Tema: cuales son los mejores formas de encrytar y descencryptar
Ver Mensaje Individual
  #38 (permalink)  
Antiguo 23/08/2013, 06:14
Avatar de jor_0203
jor_0203
 
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 12 años, 6 meses
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar
Cita:
Iniciado por hhs Ver Mensaje
Te sugiero que leas sobre el tema para que sepas como prevenirlo: http://www.php.net/manual/es/securit...-injection.php
en la pagina que dices
http://www.php.net/manual/es/securit...-injection.php
menciona
<?php
$offset = $argv[0]; // Cuidado, no hay validación en la entrada de datos!
$query = "SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET $offset;";
$result = pg_query($conn, $query);
?>
entonces dice este manual
Los usuarios normales dan clic en los enlaces 'siguiente' o 'atras' donde $offset está codificado en la URL. El script espera que el $offset entrante sea un número décimal. Sin embargo, qué pasa si alguien intenta irrumpir añadiendo una función urlencode() al formulario de la siguiente URL

Si esto sucedió, entonces el script podría presentarle un acceso de super usuario al atacante. Nótese que 0; es para proveer un offset válido a la consulta original y para finalizarla.


realmente no entiendo de que te sirve esto urlencode(), que es lo que te esta diciendo el manual, cual es el peligro con eso


me podrias explicar
gracias