14/07/2003, 10:47
| |||
| |||
 Seguridad contra usuarios maliciosos Ante todos gracias por la ayuda prestada, bueno como prodria proteger las direcciones que aparecen en la url, para que al momenteo de que un usuario malisioso cambien o coloque algo en la dirección Url, no pase nada, si no que quede en la misma página, o algo así... Lo primordial es como puedo hacer para proteger las direcciones url contra ese tipo de usuarios, que pennse que no existian 
__________________ Prefiero un minuto de verguenza a una eternidad de desconocimiento por no hacer una pregunta... |
|
14/07/2003, 11:21
| ||||
| ||||
| podés comprobar el http_referer. si se modifica un parámetro de la URL, el referer es nulo. if request.servervariables("http_referer") = "" Then Response.Write "no jodas... tu IP ha sido informada blablabla" Response.End End if
__________________ ...___... |
|
14/07/2003, 17:31
| ||||
| ||||
| Hola.. La respuesta de dazuaga esta bien, pero es fácil de saltar, creando un HTML con el link. No se que clase de protección necesitas, pero podrías hacerlo con variables de sesión y niveles de acceso; y para evitar errores en consultas a la bd siempre comprueba si estas en EOF ó BOF antes de mostrar algo. Pero como te dije antes no entiendo muy bien que es lo que necesitas. Saludos... Última edición por Tx; 14/07/2003 a las 17:37 |
|
14/07/2003, 17:50
| ||||
| ||||
| Es correcto lo que Tx comenta. Me había olvidado de ese problema. Para solucionarlo, modificás un poco la condición. Algo así: <% variable = request.servervariables("http_referer") if variable = "" or InStr(variable, "http://www.misitio.com/") = 0 Then Response.Write "no jodas... tu IP ha sido informada blablabla" Response.End End if %> Otra posible, suponiendo un administrador de contenidos por usuario, es comproar que el ID del usuario actual (en una session, por ejemplo) coincida con el ID del usuario almacenado en un campo del artículo a modificar/eliminar. Si no coinciden se le deniega el acceso. |
