no sea visible los parametros de una URL

Iniciado por OssoH, 25 Abril 2009, 15:52 PM

0 Miembros y 1 Visitante están viendo este tema.

‭‭‭‭jackl007

tambien puedes crear una variable de sesion y acceder a ella desde cualquier archivo php...
yo uso ese eso cuando tube la necesidad de implementar un sistema para cambiar de idioma sin necesidad que se varie la url...

braulio--

Cita de: jackl007 ツ en 17 Mayo 2009, 22:30 PM
tambien puedes crear una variable de sesion y acceder a ella desde cualquier archivo php...
yo uso ese eso cuando tube la necesidad de implementar un sistema para cambiar de idioma sin necesidad que se varie la url...

Eso podria ser util.

[u]nsigned

Si es por estetica, con un iframe y listo, a otro tema....

si es por seguridad lo ideal es hacer tu script a prueba de 'inyecciones'.

Otra cosa: Por post, ni siquiera tendrian que usar tu form, el atacante podria hacer su podri form o spam y ponerle como target tu pagina...

La seguridad no radica en el ocultamiento de las vulnerabiliades, sino en su correccion. Y sino preguntales a los amigos de Micro$oft...

Saludos

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

OssoH

Por los comentarios entonces creo que lo mejor es al principio de cada carga de página PHP tener una SQL que compruebe si esa persona tiene acceso o NO a ver la página.
Gracias