Hola saludos a todos!...
Tengo unos problemas .. presento la situacion
Trabajando modo back-frond end, y usando servicios web.
Problemas:
1.Este sw maneja los datos sin encriptacion osea cualquiera los puede ver.. Si existe algun algortimo con una clave unica? algun codigo o docs ayudaria
2.No e podido encontrar ayuda sobre token para las url.. asi que si me pasan documentacion o ejemplos seria perfecto.esto para que la url no se pueda reutilizar.
3.El OTRO GRAN PROBLEMA: yo tengo por ejemplo esta url... para eliminar un datos
Código:
http://securearea123456789/service.php?xaction=3&token=sdfERvdf13
Por post: id:1
Pues bueno digamos que yo consigo di esa misma url SI ENTRAR EN ELLA PARA ASI PODER UTILIZARLA cambio el valor del id por 2.
Osea tendria asi la url modificada:
Código:
http://securearea123456789/service.php?xaction=3&token=sdfERvdf13
Por post: id:2
Por lo cual la URL seria valida
Y tendria un super gran problema.. pues la sesion de usuario existe, el token de la url es valido.. en otras palabras el procedimiento va a ser ejecutado..
Como puedo hacer yo para evitar esto¿?