Seguridad con querys

Laika · #1 (**permalink**) 11/08/2006, 01:15

Hola,

Estoy haciendo una aplicacion en la que pasopor query el id del cliente. Mientras se sstá ejecutando la aplicación aparece en la barra de direcciones la url....?id_cliente=432 por ejemplo.

Un cliente puede ver sus cuentas etc y se me ocurre que si otro cliente que entra en la aplicación si cambia en la barra de direcciónes el id_cliente podrá ver lo de otra persona en el caso de que exista el id_cliente que el escriba. No se si me he explicado bien.

¿Cuál sería la manera más segura de solucionar esto?¿Encriptar lo queva por querys?¿Puede hacerse esto?

GRacias

orharo2003 · #2 (**permalink**) 11/08/2006, 08:44

Si si puedes, creo en la biblioteca de funciones hay un código para encriptar de tal forma q cada vez que envies el id_cliente deberá de encriptarlo y cuando leas el valor nuevamente tendrás q hacer lo contrario.

JuanRAPerez · #3 (**permalink**) 11/08/2006, 09:03

Cita:

Estoy haciendo una aplicacion en la que pasopor query el id del cliente. Mientras se sstá ejecutando la aplicación aparece en la barra de direcciones la url....?id_cliente=432 por ejemplo.

si no queres que la gente vea otros clientes poniendo por ejemplo

?id_cliente=430
?id_cliente=431
?id_cliente=435
?id_cliente=436

amarra el id_cliente al usuario que entra a ver tu pagina, si el id_cliente pertenece al usuario que lo vea, si no que le mande un mensaje que diga no esta autorizado aver otros clientes.

al usuario logiado ponele el id_cliente (id_empresa) que puede ver.

saludos

Laika · #4 (**permalink**) 10/10/2006, 14:19

¿Puedes concretarme un poco más lo que me comentas o ponerme algun ejemplo sencillo para que te entienda mejor?

Gracias

JJF · #5 (**permalink**) 11/10/2006, 16:46

Hola, busca cómo trabajar con sesiones de usuarios, ahi esta tu solucion!