Seguridad

15/03/2006 - 18:24 por Jordi | Informe spam
Hola a todos,

Estoy con una pagina que al entrar pide usuario y contraseña, hasta aqui
todo bien, pero una vez dentro, por ejemplo:

http://localhost/pepito/vindras/vin...p?id"

aqui veriamos la informacion de un usuario el id", i puede cambiar una
serie de opciones, pero si esta persona cambia manualmente la variable id22 por id# puede entrar a la ficha de otra persona, como puedo evitar
esto ?

Gracias de antemano y saludos,
 

Leer las respuestas

#1 Dani Castillo
15/03/2006 - 18:31 | Informe spam
Pues manteniendo en session por ejemplo el id "real" de la persona, es decir

1 form que pide user /pass
2 envias a un asp que comprueba ese par y obtiene el id
y guardas el id en session
3 todo el resto de paginas comprueban ese session en lugar del parametro
pasado


"Jordi" escribió en el mensaje
news:
Hola a todos,

Estoy con una pagina que al entrar pide usuario y contraseña, hasta aqui
todo bien, pero una vez dentro, por ejemplo:

http://localhost/pepito/vindras/vin...p?id"

aqui veriamos la informacion de un usuario el id", i puede cambiar una
serie de opciones, pero si esta persona cambia manualmente la variable id> 22 por id# puede entrar a la ficha de otra persona, como puedo evitar
esto ?

Gracias de antemano y saludos,

Preguntas similares