Duda sobre seguridad cliente - servidor
Publicado por Jonathan Umpierrez (4 intervenciones) el 25/10/2014 21:47:05
Hola a todos. Ésta duda no involucra solamente a PHP pero decidí plantearla aquí porque es el lenguaje que estoy usando.
Mi cuestión es la siguiente:
Estoy aprendiendo a programar con PHP. Sé que es un lenguaje del lado del servidor, y entonces me puse a pensar qué pasaría si quisiera programar una aplicación, sencilla, que consistiera en tomar datos de una base de datos, y mediante otro lenguaje del lado del servidor (javascript por ejemplo) interpretarlos y plantearle al usuario una serie de pruebas y procesar datos según su desempeño.
Pongamos como ejemplo una serie de preguntas, pero que variaran dependiendo de los datos anteriormente extraídos de la BD mediante PHP. Dependiendo de los datos qué estén almacenados en la BD, las preguntas serian unas u otras. Esas preguntas serian planteadas mediante javascript por ejemplo, y al final, los resultados serían procesados por dicho lenguaje del lado del servidor (entendamos como resultados, las respuestas) generando un puntaje, y el puntaje finalmente sería enviado a otra base de datos, mediante PHP.
Y mi duda es la siguiente. ¿Es posible que el usuario modifique de alguna forma el código del lado del servidor para así manipular los datos y devolver a la base de datos "datos mentirosos", para no tener que responder acertadamente las preguntas de la aplicación que describí en el ejemplo?
Esta duda me surgió al pensar en la seguridad de una futura aplicación que pretendo desarrollar. Primero me avoqué a averiguar sobre la seguridad de PHP propiamente dicho, pero luego me surgió esa duda con respecto al lenguaje del lado del servidor.
Les recuerdo que estoy aprendiendo a usar PHP, por lo que podrían haber conceptos mal entendidos de mi parte, y soy consciente de que la respuesta a mi duda puede ser una obviedad, pero como no lo sé lo pregunto, para así saberlo de una vez jaja.
Espero sus respuestas, y gracias por su tiempo.
Mi cuestión es la siguiente:
Estoy aprendiendo a programar con PHP. Sé que es un lenguaje del lado del servidor, y entonces me puse a pensar qué pasaría si quisiera programar una aplicación, sencilla, que consistiera en tomar datos de una base de datos, y mediante otro lenguaje del lado del servidor (javascript por ejemplo) interpretarlos y plantearle al usuario una serie de pruebas y procesar datos según su desempeño.
Pongamos como ejemplo una serie de preguntas, pero que variaran dependiendo de los datos anteriormente extraídos de la BD mediante PHP. Dependiendo de los datos qué estén almacenados en la BD, las preguntas serian unas u otras. Esas preguntas serian planteadas mediante javascript por ejemplo, y al final, los resultados serían procesados por dicho lenguaje del lado del servidor (entendamos como resultados, las respuestas) generando un puntaje, y el puntaje finalmente sería enviado a otra base de datos, mediante PHP.
Y mi duda es la siguiente. ¿Es posible que el usuario modifique de alguna forma el código del lado del servidor para así manipular los datos y devolver a la base de datos "datos mentirosos", para no tener que responder acertadamente las preguntas de la aplicación que describí en el ejemplo?
Esta duda me surgió al pensar en la seguridad de una futura aplicación que pretendo desarrollar. Primero me avoqué a averiguar sobre la seguridad de PHP propiamente dicho, pero luego me surgió esa duda con respecto al lenguaje del lado del servidor.
Les recuerdo que estoy aprendiendo a usar PHP, por lo que podrían haber conceptos mal entendidos de mi parte, y soy consciente de que la respuesta a mi duda puede ser una obviedad, pero como no lo sé lo pregunto, para así saberlo de una vez jaja.
Espero sus respuestas, y gracias por su tiempo.
Valora esta pregunta
0
