• Jueves 14 de Noviembre de 2024, 04:19

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Temas - ladlo

Páginas: [1]
1
PHP / Seguridad Del Paso De Variables Por Url
« en: Jueves 3 de Noviembre de 2005, 20:38 »
Hola a todos.

Hace poco que he empezado a programar en PHP, y por ahora todo marcha sobre ruedas, pero tengo una duda.

Segun leo en http://es.php.net/manual/es/security.globals.php se recomienda dejar register_globals en OFF para evitar potenciales peligros como que el usuario defina variables (ponen un ejemplo con un sistema de autentificacion).
Yo tengo el register_global en OFF y accedo a las variables de URL a traves de $_GET, segun se recomienda ahora, pero aun asi puedo introduci una URL asignando manualmente el valor de una (o mas) varables. Llevado al caso que ponen de ejemplo en el manual de PHP quiere decir que podria "autentificarme" a mano alterando la variable:

www.dominio.com/pagina.php?autorizado=true      por ejemplo

¿Es esto normal?. La prueba la he hecho con el navegador desde el servidor que me he montado (PHP v5.05 sobre windows, instalado como modulo de un Apache 1.33).

Si eto es normal, ¿como puedo pasar parametros entre dos scripts por URL sin que queden expuestos?, o ¿hay alguna manera de evitar que el usuario pueda modificar los parametros URL?. El contexto del problema es que desde la pagina A quiero pasar parametros a travesde un link a una pagina B (que realiza cierta consulta). No puedo ponerlo como una variable de sesion a no ser qyue consiga de alguna manera discriminar en que link de la pagina A clickeo el usuario...

En fin, un pequeño lio.

Páginas: [1]