PHP - Seguridad en PHP

   
Vista:

Seguridad en PHP

Publicado por Zeus (2 intervenciones) el 13/05/2009 04:41:21
Hola...

Es la primera vez que coloco un post aqui y espero que tenga buenos resultados, mi problema es el siguiente:

Estoy diseñando una pagina web (PHP) en la cual un usuario se puede loguear, este usuario tiene una lista de propiedades (la pagina es de una inmobiliaria) al momento de ingresar a una propiedad en la barra de direcciones aparece algo asi "http://mipagina.com/detalles.php?codpro=1020"
la propiedad 1020 pertenece a ese usuario, ahora la cuestión es que si el usuario manualmente en la barra de direcciones coloca el numero "1035" por ejem. en vez del 1020 accederá a los detalles de esa propiedad pero esta propiedad no le pertence a el, no se si me dejo entender, es decir si el cambia el numero de propiedad de la barra de direcciones 1020 por cualquier otro puede acceder a cualquier propiedad sin estar asociada a ese usuario y tambien podra modificarla. Logicamente mi pregunta es como poder evitar eso.

Estuve buscando en internet y ya tengo allow_url_fopen = Off y register_globals = Off pero el problema persiste, espero que me puedan ayudar con esto. Gracias!!!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Seguridad en PHP

Publicado por PasabaPorAqui (1 intervención) el 13/05/2009 09:23:16
Buenas.

Si tienes asignadas las propiedades en la BD, y no hay otro camino para acceder a ellas, más que desde el detalles.php lo tienes fácil.
Lo único que tienes que hacer es hacer una consulta por el usuario a la base de datos, y comprobar si tiene acceso a esa propiedad, en caso de tenerla muestras la página, y en caso contrario lo rediriges a una página de error, o a otra que prefieras.

Suerte.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar