Problema WEB - Descubrir quien ha sido

Iniciado por breakzast, 11 Enero 2013, 10:21 AM

0 Miembros y 1 Visitante están viendo este tema.

breakzast

 Hola buenas...

Tenemos un problema. Estamos siendo hackeados. Digamos que es un kackeo normal o legal.

Somos administradores de una comunidad que hemos creado a través de un portal. Vamos que es como si tuieramos un local alquilado.

Y dentro de esta comunidad  se hacen ciertas transacciones entre usuarios.

Un usuario ofrece una cosa a otro y este acepta o no. Hasta aqui todo bien.

resulta que una vez aceptado por ambas partes. existe la posibilidad de vetar ese TRATO. mediante un botón.

En la comunidad tenemos como regla que sólo una persona pueda hacer ese VETO. Pero nos estamos encontrando con que hay un usuario que se dedica a fastidiar y vetar siempre estos tratos.

He entrado a ver el código fuente de la web a ver si deja algún rastro, pero no veo nada pulible.

Se podría hacer algo?

Gracias de antemano. saludos

‭lipman

Pues básicamente tendriais que securizar el modo en que se "vetan" esos acuerdos.
Puede ser que tengais puesto algo en plan: pagina.com/vetar.php?id=123, siendo ID el id del acuerdo. Entonces, cualquier persona que ponga cualquier número, vetará todo. Simplemente, que en vetar.php se comprueben las credenciales.

Por otra parte, si quieres saber quien lo hace, pues pon código para monitorizar las transacciones, guardando IP, cookie del usuario, hora, y todo lo que creas conveniente.

Finalmente, no somos adivinos. Yo te estoy escribiendo reglas generales, pero cada página es un mundo, y aquí no podemos adivinar qué falla en tu código sin nada que ver.

Un saludo, y suerte.