Hola, me gustaría saber cuál es la forma menos riesgosa para que te intercepten el valor de las variables que pasas. Qué es más seguro en este sentido?, pasarla por Post?, por la URL? o por sesion?.
Saludos!.
| |||
Qué es más riesgoso? Hola, me gustaría saber cuál es la forma menos riesgosa para que te intercepten el valor de las variables que pasas. Qué es más seguro en este sentido?, pasarla por Post?, por la URL? o por sesion?. Saludos!. |
| |||
Descarta por GET. Yo me quedarìa con POST.
__________________ Ama Martire ________________________ Hospedaje Windows & Unix Multidominio "Si no puedes resolverlo.....evitalo" |
| |||
Totalmente de acuerdo con vos Trasgukabi en lo que decís de que cada uno tiene una función y se amoldan a eso, pero por ejemplo, hay veces que se puede utilizar Get o Post, o en vez de guardar el Id de un usuario en una sesion, lo vas pasando a través de la URL, etc. por eso me había surgido esa duda, pero ya esta aclarada, voy a seguir como lo tengo, evitando la URL lo más que pueda, pasando por Post lo más que pueda y tener aquellas sesiones imprescindibles para no recargar el servidor. Muchas gracias por sus respuestas. Saludos!. |
| ||||
Hola! Un ejemplo de lo que comentas, el ID del usuario lo pasas por el URL, pero esto tiene otros usos, como Logs, y ademas marcar session timeouts, etc, sin embargo esto no significa que no lo guardas en Session. Imagina, si validaras paginas privadas usando el id del usuario que recibes por GET o POST, seria un error de seguridad enorme, sin embargo lo pones ahi y lo dejas ver porque internamente lo estas usando para otros casos, ademas esos sistemas trabajan directamente sobre sus URL, es decir, si tu cambias ese URL en 1 punto, te daras cuenta que en la pagina generada sigue usando el ID original y no el que tu pusiste, y si no te encuentras en una session, lo mas probable es que elimine ese ID de sus URL o bien, te marque un error de session. Un ejemplo de su uso es tambien, por ejemplo, tu tienes varios lenguajes en tu pagina, es session estas pasando un id para tu lenguaje, sin embargo si el usuario no soporta cookies, la pagina sabra que lenguaje mostrar a traves del parametro que estas pasando por la URL, entonces, GET se convierte solamente en un respaldo, no en la base de tu sistema. Suerte!! |
| ||||
yo no encuentro que cada uno tenga sus funciones determinadas, mas bien que dependiendo de las necesidades de cada script o cada aplicacion uno puede usar, para que resulte mas seguro, mas rapido, etc... alguno de ellos pero yo creo que depende netamente de lo que busca el creador del script y a lo que este esta apuntado... saludos
__________________ Haz la guerra en la cama y el amor donde se te de la gana... El tiempo es el mejor maestro, lo único malo es que te mata...¡¡Aprovecha tu tiempo!! |