Inspeccionar Elementos

jacaxo · #1 (**permalink**) 28/06/2014, 02:35

Buenas noches, tengo un problema de seguridad, tengo una pagina donde utilizo los input type='hidden' para enviar variables php, pero investigando en esto halle que la herramienta de google chrome "Inspeccionar Elementos" muestra todos los valores de estas variables, no soy muy diestro en cuestiones de seguridad, podría alguien ayudarme como puedo corregir esto POR FAVOR? Disculpen la ignorancia.

xerifandtomas · #2 (**permalink**) 28/06/2014, 03:17

Si los valores de los hidden son conocidos que es lo mas seguro, no los pintes en el form, recuperalos cuando necesites utilizar esos datos, sin son datos criticos, como contraseñas, mejor que esten lejos de los ojos de cuaquiera que le de por ver tu codigo, mas seguros en una bd.

GoldWar · #3 (**permalink**) 28/06/2014, 06:02

Lo que un experto en seguridad te diría es que todo lo que quieras proteger lo hagas de cara al servidor. De todas formas el que sepa y quiera te va a fastidiar igual. Siempre puedes recurrir al php y el envío de variables al servidor llamadas SESSION. Te pongo un ejemplo:

Código PHP:

Ver original<?php
session_start();
?>
#En vez de poner el hidden tendrias que hacerlo mediante onClick en el botón que envia el POST de esta forma:
<input type="submit" name="Enviar" value="Enviar" onClick="<?php $_SESSION["variable"]="valor"; ?>">
#Cuando pulses en el boton de enviar se pasaran las variables al servidor web. de este modo también puedes cambiar los valores de las variables y reducir códigos usando solo un SESSION para enviar muchas variables o incluso enviar arrays pero eso ya es más difícil.

Para recoger la variable en otra parte tendrías que hacerlo así:

Código PHP:

Ver original<?php
session_start();
#En vez de usar POST pues usas SESSION (No abuses de ellos, siempre que puedas usa POST)
if($_SESSION["variable"]=="valor"){
#Aquí tu codigo.
}
?>

¿Eso necesitabas?

jacaxo · #4 (**permalink**) 30/06/2014, 13:56

Cita:

Iniciado por GoldWar

Lo que un experto en seguridad te diría es que todo lo que quieras proteger lo hagas de cara al servidor. De todas formas el que sepa y quiera te va a fastidiar igual. Siempre puedes recurrir al php y el envío de variables al servidor llamadas SESSION. Te pongo un ejemplo:

Código PHP:

Ver original<?php
session_start();
?>
#En vez de poner el hidden tendrias que hacerlo mediante onClick en el botón que envia el POST de esta forma:
<input type="submit" name="Enviar" value="Enviar" onClick="<?php $_SESSION["variable"]="valor"; ?>">
#Cuando pulses en el boton de enviar se pasaran las variables al servidor web. de este modo también puedes cambiar los valores de las variables y reducir códigos usando solo un SESSION para enviar muchas variables o incluso enviar arrays pero eso ya es más difícil.

Para recoger la variable en otra parte tendrías que hacerlo así:

Código PHP:

Ver original<?php
session_start();
#En vez de usar POST pues usas SESSION (No abuses de ellos, siempre que puedas usa POST)
if($_SESSION["variable"]=="valor"){
#Aquí tu codigo.
}
?>

¿Eso necesitabas?

Mil Gracias

jacaxo · #5 (**permalink**) 30/06/2014, 13:57

Cita:

Iniciado por jacaxo

Mil Gracias

Realizare pruebas y si algo lo vuelvo a molestar.