Tema: seguridad al pasar un id
Ver Mensaje Individual
  #19 (permalink)  
Antiguo 20/05/2014, 08:17
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: seguridad al pasar un id
ejemplo de uso con sesiones , la idea es enviar un id falso aleatoriamente en cada peticion para cad accion , el ejemplo es muy simple para que tengas una idea.

Código PHP: 
Ver original
  1. <?php
  2.  
  3. // modificar.php
  4.  
  5. session_start();
  6.  
  7.  
  8. // tambien podemos verificar que dicho id sea numerico
  9.  
  10. if( ! isset($_GET['id']) || ! ctype_digit($_GET['id']))
  11. {
  12.     exit('id no valido');
  13. }
  14.  
  15.  
  16. // verificamos el id.
  17.  
  18. if(isset($_SESSION['ids']['modificar']) and $_GET['id'] == $_SESSION['ids']['modificar'])
  19. {
  20.  
  21.  
  22. // acciones a realizar
  23.  
  24.  
  25. }
  26. else
  27. {
  28.     exit('id no valido');
  29. }
  30.  
  31.  
  32. // archivo donde se crea el link 
  33.  
  34. session_start();
  35.  
  36.  $_SESSION['ids'] = array(
  37.          
  38.             'modificar' => rand(1,9999999999) //ejemplo con un rand aleatorio simple
  39.  
  40.             // mas acciones
  41.  
  42.             );
  43.   
  44.  
  45.  
  46. echo'<a href="modificar.php?id='. $_SESSION['ids']['modificar'].'"> modificar</a>';
  47.  
  48.  
  49. ?>
Última edición por webankenovi; 20/05/2014 a las 08:26