PHP - Duda sobre seguridad cliente - servidor

   
Vista:

Duda sobre seguridad cliente - servidor

Publicado por Jonathan Umpierrez jonacln@gmail.com (4 intervenciones) el 25/10/2014 21:47:05
Hola a todos. Ésta duda no involucra solamente a PHP pero decidí plantearla aquí porque es el lenguaje que estoy usando.
Mi cuestión es la siguiente:
Estoy aprendiendo a programar con PHP. Sé que es un lenguaje del lado del servidor, y entonces me puse a pensar qué pasaría si quisiera programar una aplicación, sencilla, que consistiera en tomar datos de una base de datos, y mediante otro lenguaje del lado del servidor (javascript por ejemplo) interpretarlos y plantearle al usuario una serie de pruebas y procesar datos según su desempeño.
Pongamos como ejemplo una serie de preguntas, pero que variaran dependiendo de los datos anteriormente extraídos de la BD mediante PHP. Dependiendo de los datos qué estén almacenados en la BD, las preguntas serian unas u otras. Esas preguntas serian planteadas mediante javascript por ejemplo, y al final, los resultados serían procesados por dicho lenguaje del lado del servidor (entendamos como resultados, las respuestas) generando un puntaje, y el puntaje finalmente sería enviado a otra base de datos, mediante PHP.
Y mi duda es la siguiente. ¿Es posible que el usuario modifique de alguna forma el código del lado del servidor para así manipular los datos y devolver a la base de datos "datos mentirosos", para no tener que responder acertadamente las preguntas de la aplicación que describí en el ejemplo?
Esta duda me surgió al pensar en la seguridad de una futura aplicación que pretendo desarrollar. Primero me avoqué a averiguar sobre la seguridad de PHP propiamente dicho, pero luego me surgió esa duda con respecto al lenguaje del lado del servidor.
Les recuerdo que estoy aprendiendo a usar PHP, por lo que podrían haber conceptos mal entendidos de mi parte, y soy consciente de que la respuesta a mi duda puede ser una obviedad, pero como no lo sé lo pregunto, para así saberlo de una vez jaja.
Espero sus respuestas, y gracias por su tiempo.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve

Duda sobre seguridad cliente - servidor

Publicado por xve (5519 intervenciones) el 26/10/2014 08:00:50
Hola Jonathan, en principio, no se pueden modificar tus códigos PHP, ya que únicamente se ejecutan en el servidor, el cliente nunca los visualiza.

Puedes modificar lo que recibe el navegador, y lo que envía el navegador al servidor, pero no puedes modificar tus códigos PHP a no ser que tu servidor este "hackeado"...
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Duda sobre seguridad cliente - servidor

Publicado por Jonathan Umpierrez (4 intervenciones) el 26/10/2014 18:38:29
No entendiste mi pregunta. Mi duda era si se puede modificar mis codigos javascript por ejemplo, con el fin de enviar datos mentirosos al servidor.
Pongo un ejemplo mas sencillo, una especie de trivia programada con javscript. Se hacen tres preguntas, y cada pregunta tiene dos opciones, una correcta y una incorrecta. Entonces dependiendo de cuantas preguntas responda correctamente el usuario se enviara un puntaje al servidor, que quedara guardado en una base de datos.
Lo que quiero saber es, si es posible que el usuario modifique el codigo javascript para poder enviar el mayor puntaje sin necesidad de responder las preguntas acertadamente.
Espero que ahora se haya entendido mejor.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

Duda sobre seguridad cliente - servidor

Publicado por xve (5519 intervenciones) el 27/10/2014 08:37:22
Hola Jonathan, hay un dicho que dice "No te fies de nada que venga del navegador"... eso quiere decir que todo lo que se envía al navegador puede ser modificado por el usuario, tu código HTML, código Javascirpt, formularios, etc...

La respuesta a tu pregunta es SI se puede modificar!!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar