Hola muy buenas noches sR, Javier, mi nombre es Luis figuera, tengo conocimientos basicos y algo avanzado en Dreamweaver, y actualmente tengo un pequeño dilema con respecto a un sistema que estoy creando en dreamweaver, y quiero saber como puedo solucionarlo y si me puedes ayudar por medio de tu acesoria o tus tutoriales...
El istema consta de un sistema de publicacion para estudiantes, donde hay un formulario de registro de publicaciones en el cual usuario añade toda la informacion que este requiere como: Titulo, Descripcion y hasta un sisma para subir archivos al servidor etc... Cada usuario que desea publicar un tema en el sitio web tiene que registrarse, el registro de usuario tiene una tabla diferente... La tabla de las publicaciones del contenido se llama postID y tiene una clave primaria autoincrementara y un campo donde se regitra el nombre de usuario que publica cada tema, esto es para filtrar los temas segun el usuario que lo publique. Hasta aqui todo funcioan bien...
Cuando yo filtro las publicaciones que el usuario a publicado esta se filtran muy bien, pero para que un usuario pueda eliminar esas publicaciones tengo que filtrar esa publicaciones por el ID de ellas mismas, y esto se muestra en las URL, lo mas grave de todo es que el ID es visible en el navegador y si una persona lo cambia y coloca otro ID de cualquier publicacion este puede vaciar la base de datos completa si quiere por que no he podido filtrar esas publicaciones a la hora de eliminar una publicacion.
Hay alguna solucion para esto?
Que requiero?
Un sistema o aprender a filtrar las URL del navegador incluyendo los ID de cada publicacion
Un sistema para codificar los ID en las claves principales de las bases de datos.
Como implementar la mejor segurirdad para evitar estas vulnerabilidades
Muchas Gracias
Iniciar sesión
Crear cuenta
Crear cuenta