Hola amigos, necesito informacion relacionada con la proteccion de parametros en PHP, especificamente lo que quiero evitar es que alguien reproduciendo mi URL logre efectos indeseados en mi sitio. La situacion es la siguiente, tengo una aplicacion en .NET que hace peticiones a una pagina php pasandole como parametros (ademas de los datos) el tipo de operacion que quiero realizar en la base de datos, tal como UPDATE, INSERT, DELETE, etc. Quiero buscar un mecanismo que me asegure que estas operaciones solo puedan efectuarse desde mi App y no que otra persona que de alguna forma logre obtener mi URl, pues al reproducirla logre el mismo efecto. He pensado en mecanismos que incluyan algun tipo de encriptacion basada en la hora (aunque esto me obligaria a que cliente y servidor esten sincronizados), o un mecanismo en que el cliente avisa que va a realizar una operacion y entonces el servidor espera y acepta esa operacion y no otra, etc. Pero antes de involucrarme en los cambios que esto supone queria asegurarme de que no existe algo parecido o que al menos no hay ideas mas sencillas y efectivas...
Muchas gracias por adelantado...