Seguridad en PHP
Publicado por Zeus (2 intervenciones) el 13/05/2009 04:41:21
Hola...
Es la primera vez que coloco un post aqui y espero que tenga buenos resultados, mi problema es el siguiente:
Estoy diseñando una pagina web (PHP) en la cual un usuario se puede loguear, este usuario tiene una lista de propiedades (la pagina es de una inmobiliaria) al momento de ingresar a una propiedad en la barra de direcciones aparece algo asi "http://mipagina.com/detalles.php?codpro=1020"
la propiedad 1020 pertenece a ese usuario, ahora la cuestión es que si el usuario manualmente en la barra de direcciones coloca el numero "1035" por ejem. en vez del 1020 accederá a los detalles de esa propiedad pero esta propiedad no le pertence a el, no se si me dejo entender, es decir si el cambia el numero de propiedad de la barra de direcciones 1020 por cualquier otro puede acceder a cualquier propiedad sin estar asociada a ese usuario y tambien podra modificarla. Logicamente mi pregunta es como poder evitar eso.
Estuve buscando en internet y ya tengo allow_url_fopen = Off y register_globals = Off pero el problema persiste, espero que me puedan ayudar con esto. Gracias!!!
Es la primera vez que coloco un post aqui y espero que tenga buenos resultados, mi problema es el siguiente:
Estoy diseñando una pagina web (PHP) en la cual un usuario se puede loguear, este usuario tiene una lista de propiedades (la pagina es de una inmobiliaria) al momento de ingresar a una propiedad en la barra de direcciones aparece algo asi "http://mipagina.com/detalles.php?codpro=1020"
la propiedad 1020 pertenece a ese usuario, ahora la cuestión es que si el usuario manualmente en la barra de direcciones coloca el numero "1035" por ejem. en vez del 1020 accederá a los detalles de esa propiedad pero esta propiedad no le pertence a el, no se si me dejo entender, es decir si el cambia el numero de propiedad de la barra de direcciones 1020 por cualquier otro puede acceder a cualquier propiedad sin estar asociada a ese usuario y tambien podra modificarla. Logicamente mi pregunta es como poder evitar eso.
Estuve buscando en internet y ya tengo allow_url_fopen = Off y register_globals = Off pero el problema persiste, espero que me puedan ayudar con esto. Gracias!!!
Valora esta pregunta
0