Foros del Web » Programando para Internet » Javascript »

Evitar hackeo a traves del formulario de contacto

Estas en el tema de Evitar hackeo a traves del formulario de contacto en el foro de Javascript en Foros del Web. Hola, me han hackeado el sitio y pienso que es a través del formulario de contacto. Pasando sentencias MySQL. Según me dicen no he controlado ...
  #1 (permalink)  
Antiguo 15/08/2012, 09:36
 
Fecha de Ingreso: julio-2009
Ubicación: Montevideo, UY
Mensajes: 129
Antigüedad: 14 años, 10 meses
Puntos: 1
Pregunta Evitar hackeo a traves del formulario de contacto

Hola, me han hackeado el sitio y pienso que es a través del formulario de contacto. Pasando sentencias MySQL.
Según me dicen no he controlado el ingreso en los campos.
Tienen idea de que es lo que se debe controlar, o a través de que función javascript puedo evitar esto?
Gracias!
Pancho.
  #2 (permalink)  
Antiguo 15/08/2012, 10:21
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años
Puntos: 1567
Respuesta: Evitar hackeo a traves del formulario de contacto

Cualquier validación seria tenés que hacerla en el php no con javascript.
Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.
  #3 (permalink)  
Antiguo 15/08/2012, 10:28
Avatar de djaevi  
Fecha de Ingreso: marzo-2007
Ubicación: Moreno, Buenos Aires
Mensajes: 400
Antigüedad: 17 años, 3 meses
Puntos: 47
Respuesta: Evitar hackeo a traves del formulario de contacto

Hola pancho en primer lugar para asegurarte que no te hackeen el sitio debes hacer una validacion del lado del servidor osea al recibir los datos enviados por html. No se que lenguaje usas si PHP ASP o otro. La validacion con javascript es util para ayudar al usuario a completar el formulario mas rapido pero tiene muchas vulnerabilidades. Te recomendaria que investigues sobre las validaciones del lado del servidor y para las sentencias de insertar actualizar borrar etc de mysql uses procedimientos almacenados que son inmunes al SQL-Injection. Cualquier pregunta nos avisas

SAludos

Etiquetas: contacto, formulario, traves
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:30.