Foros del Web » Programando para Internet » ASP Clásico »

Qué es más riesgoso?

Estas en el tema de Qué es más riesgoso? en el foro de ASP Clásico en Foros del Web. Hola, me gustaría saber cuál es la forma menos riesgosa para que te intercepten el valor de las variables que pasas. Qué es más seguro ...
  #1 (permalink)  
Antiguo 29/05/2005, 23:23
 
Fecha de Ingreso: marzo-2005
Mensajes: 1.418
Antigüedad: 19 años, 2 meses
Puntos: 9
Qué es más riesgoso?

Hola, me gustaría saber cuál es la forma menos riesgosa para que te intercepten el valor de las variables que pasas. Qué es más seguro en este sentido?, pasarla por Post?, por la URL? o por sesion?.
Saludos!.
  #2 (permalink)  
Antiguo 30/05/2005, 00:25
 
Fecha de Ingreso: julio-2004
Mensajes: 76
Antigüedad: 19 años, 11 meses
Puntos: 0
Descarta por GET.
Yo me quedarìa con POST.
__________________
Ama Martire
________________________
Hospedaje Windows & Unix Multidominio

"Si no puedes resolverlo.....evitalo"
  #3 (permalink)  
Antiguo 30/05/2005, 03:38
Avatar de trasgukabi  
Fecha de Ingreso: septiembre-2004
Mensajes: 2.749
Antigüedad: 19 años, 9 meses
Puntos: 18
pues hombre, Mariano.... tampoco puedes poner en la misma frase a POST, a Session y a GET. Cada uno es para lo que es. en cualquier caso, el orden de "facilidad de lectura" (o interceptación o como quieras decirlo) sería
GET (se ve a simple vista)
POST (hay que mirar un poquito más pero se puede ver igual)
session (no se puede ver a no ser que descifres un poco esa cookie)

y algo más que seguro que se me escapa.....
  #4 (permalink)  
Antiguo 30/05/2005, 12:15
 
Fecha de Ingreso: marzo-2005
Mensajes: 1.418
Antigüedad: 19 años, 2 meses
Puntos: 9
Totalmente de acuerdo con vos Trasgukabi en lo que decís de que cada uno tiene una función y se amoldan a eso, pero por ejemplo, hay veces que se puede utilizar Get o Post, o en vez de guardar el Id de un usuario en una sesion, lo vas pasando a través de la URL, etc. por eso me había surgido esa duda, pero ya esta aclarada, voy a seguir como lo tengo, evitando la URL lo más que pueda, pasando por Post lo más que pueda y tener aquellas sesiones imprescindibles para no recargar el servidor.
Muchas gracias por sus respuestas. Saludos!.
  #5 (permalink)  
Antiguo 30/05/2005, 12:51
Avatar de Neuron_376  
Fecha de Ingreso: abril-2005
Mensajes: 1.051
Antigüedad: 19 años, 2 meses
Puntos: 2
Hola!

Un ejemplo de lo que comentas, el ID del usuario lo pasas por el URL, pero esto tiene otros usos, como Logs, y ademas marcar session timeouts, etc, sin embargo esto no significa que no lo guardas en Session.

Imagina, si validaras paginas privadas usando el id del usuario que recibes por GET o POST, seria un error de seguridad enorme, sin embargo lo pones ahi y lo dejas ver porque internamente lo estas usando para otros casos, ademas esos sistemas trabajan directamente sobre sus URL, es decir, si tu cambias ese URL en 1 punto, te daras cuenta que en la pagina generada sigue usando el ID original y no el que tu pusiste, y si no te encuentras en una session, lo mas probable es que elimine ese ID de sus URL o bien, te marque un error de session.

Un ejemplo de su uso es tambien, por ejemplo, tu tienes varios lenguajes en tu pagina, es session estas pasando un id para tu lenguaje, sin embargo si el usuario no soporta cookies, la pagina sabra que lenguaje mostrar a traves del parametro que estas pasando por la URL, entonces, GET se convierte solamente en un respaldo, no en la base de tu sistema.

Suerte!!
__________________
NeuronaNet.com... la idea correcta.
http://www.NeuronaNet.com
  #6 (permalink)  
Antiguo 31/05/2005, 02:38
Avatar de El_Metallick  
Fecha de Ingreso: noviembre-2002
Ubicación: Santiago, Chile
Mensajes: 1.718
Antigüedad: 21 años, 7 meses
Puntos: 16
yo no encuentro que cada uno tenga sus funciones determinadas, mas bien que dependiendo de las necesidades de cada script o cada aplicacion uno puede usar, para que resulte mas seguro, mas rapido, etc... alguno de ellos pero yo creo que depende netamente de lo que busca el creador del script y a lo que este esta apuntado... saludos
__________________
Haz la guerra en la cama y el amor donde se te de la gana...
El tiempo es el mejor maestro, lo único malo es que te mata...¡¡Aprovecha tu tiempo!!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:04.