arekuzu
Pendej@
- Registrado
- 2007/07/14
- Mensajes
- 219
Tal como dice el titulo, estoy creando una CMS (Una WebApp e Intranet) desde cero y quede pegao: al momento de crear un menu contextual (boton izquerdo) sobre un <a href='#'> ( genera un menu contextual con varias opciones) pero esas opciones me imposibilitaban mandar la variable por <metod=post> como <type=hidden> la unica solucion era: ../modificar.php?id=405 ...
Pero...
En todas partes hay w'nes que se manejan en informática, hasta un cajero de un casino puede cachar que se están enviando variables por URL y me puede dejar la caga en la BD....
Guglie guglie y guglie y no pille na'....
tuve un momento de lucidez y pense en generar un hash en base64, onda "cadena_definida_por_mi:405" logrando "Y2FkZW5hX2RlZmluaWRhX3Bvcl9taTo0MDU="
y con ello, en la pagina que agarra la variable seria
/modificar.php?id=Y2FkZW5hX2RlZmluaWRhX3Bvcl9taTo0MDU=
despues la rescato con
$variable= $_GET["id"];
aplico base64decode($variable) y luego su explode
$separa = explode(":" $variable);
$variablefinal = $separa[1];
resultando $variablefinal= 405
Lo probe, funciona y resulta 100%, pero estoy en localhost... Hize unas pruebas en un server publico ( http://www.000webhost.com/ ) Se pajea su rato ( 6 segs) .
Todas las variables que estoy enviando van encriptadas y el archivo que procesa, las desencripta y luego busca en mysql.....
Por ende vuelvo al principio : Encriptar variables por GET y luego desencriptarlas, consume mucho CPU del server? -
ya me han suspendido la cuenta de hosting por mas de 20% de consumo, asi que quiero hacer una pega wena y que sea funcional no solo en mi localhost.
Pero...
En todas partes hay w'nes que se manejan en informática, hasta un cajero de un casino puede cachar que se están enviando variables por URL y me puede dejar la caga en la BD....
Guglie guglie y guglie y no pille na'....
tuve un momento de lucidez y pense en generar un hash en base64, onda "cadena_definida_por_mi:405" logrando "Y2FkZW5hX2RlZmluaWRhX3Bvcl9taTo0MDU="
y con ello, en la pagina que agarra la variable seria
/modificar.php?id=Y2FkZW5hX2RlZmluaWRhX3Bvcl9taTo0MDU=
despues la rescato con
$variable= $_GET["id"];
aplico base64decode($variable) y luego su explode
$separa = explode(":" $variable);
$variablefinal = $separa[1];
resultando $variablefinal= 405
Lo probe, funciona y resulta 100%, pero estoy en localhost... Hize unas pruebas en un server publico ( http://www.000webhost.com/ ) Se pajea su rato ( 6 segs) .
Todas las variables que estoy enviando van encriptadas y el archivo que procesa, las desencripta y luego busca en mysql.....
Por ende vuelvo al principio : Encriptar variables por GET y luego desencriptarlas, consume mucho CPU del server? -
ya me han suspendido la cuenta de hosting por mas de 20% de consumo, asi que quiero hacer una pega wena y que sea funcional no solo en mi localhost.
