Tema: Seguridad en aplicación Web
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 18/11/2010, 13:08
jorgelo82
 
Fecha de Ingreso: abril-2009
Mensajes: 78
Antigüedad: 15 años
Puntos: 0
Respuesta: Seguridad en aplicación Web
Cita:
Iniciado por erlolialo Ver Mensaje
Wenas, tienes varias opciones:

1. Utilizar HDIV - http://www.hdiv.org/ para impedir que un usuario modifique la url (en caso de intentar copiar y pegar como dices, hdiv lo detecta y le redirige a una página de error).

2. Utilizar JSF o algún framework que controle la vista, de manera que utilizando variables de sesión o Spring Security o similar te valdría sin necesidad de utilizar HDIV, ya que la url siempre seria: www.loquesea.com/usuarios.jsf, por ejemplo, donde estaria la gestión de usuarios, a diferencia de www.loquesea.com/usuarios.htm?idUser=123 donde un usuario podría cambiar ese 123 por otro id y entrar en el espacio que no le corresponde.
Muchisimas Gracias voy a checar esta parte del HDIV puesto que parece una solución rápida y mas que nada porque como te comento soy novato en esto, pero me gustaría aprender otras formas de seguridad como lo que me dices del JSF, tendrás algún manual o referencia de algún libro que me ayude a aprender esto?

Muchas gracias nuevamente