Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Extensión "Firebug"

I am Sancho

I am Sancho

Moderator
Miembro del equipo
Registrado
2005/11/27
Mensajes
13.772
Sexo
Macho
Mi pregunta va por el lado de la seguridad. ¿Cömo puedo hacer que no me editen los campos hidden usando la extensión de firefox "Firebug"?.
Estoy volviendo a PHP luego de mucho tiempo, y ese tema me tiene bastante preocupado. He escuchado:
- Puedo ofuscar la clave
- Puedo dejarlo como variable de sesión (No es la idea, todas las pestañas verían lo mismo y se perdería funcionalidad)

¿Cómo PHP/HTML va a ser tan charcha digo yo que no tendrá medidas de seguridad?.

Eso básicamente. Se agradecen también otras sugerencias .

Gracias de antemano
 
Pero, qué es lo que quieres hacer? Quizás no es necesario usar el hidden
 
IntiZM dijo:
Pero, qué es lo que quieres hacer? Quizás no es necesario usar el hidden
Click para expandir ...
Simple, dejar la clave de un campo (Rut por ejemplo) en un formulario con un campo oculto o visible.
Si lo hago con un input, se crea bien. Pero mi duda es cómo evito que me cambien el valor usando herramientas de edición de código online como el "Firebug" o los inspectores de los navegadores.
 
I am Sancho dijo:
Simple, dejar la clave de un campo (Rut por ejemplo) en un formulario con un campo oculto o visible.
Si lo hago con un input, se crea bien. Pero mi duda es cómo evito que me cambien el valor usando herramientas de edición de código online como el "Firebug" o los inspectores de los navegadores.
Click para expandir ...
No sé para que lo requieras, solo se me ocurre que quede guardado en una variable JS o que crees como variable de sesión un array que tenga un ID para cada formulario que abras y el dato que requieras, hace años no programo pero creo que debería quedar algo así:
Cuando abras un formulario preguntar si el formulario ya ha sido utilizado:
isset($_SESSION['FORMULARIO'])
Si no hay formularios abiertos:
$id_formulario = 1;
Si hay formularios en la sesión:
$id_formulario = count($_SESSION['FORMULARIO']) + 1;
$_SESSION['FORMULARIO'][$id_formulario] = $variable_clave;
Y para utilizar:
$variable_clave = $_SESSION['FORMULARIO'][$id_formulario];
Así solo dejarías como hidden el id del formulario.
 
IntiZM dijo:
No sé para que lo requieras, solo se me ocurre que quede guardado en una variable JS o que crees como variable de sesión un array que tenga un ID para cada formulario que abras y el dato que requieras, hace años no programo pero creo que debería quedar algo así:
Cuando abras un formulario preguntar si el formulario ya ha sido utilizado:
isset($_SESSION['FORMULARIO'])
Si no hay formularios abiertos:
$id_formulario = 1;
Si hay formularios en la sesión:
$id_formulario = count($_SESSION['FORMULARIO']) + 1;
$_SESSION['FORMULARIO'][$id_formulario] = $variable_clave;
Y para utilizar:
$variable_clave = $_SESSION['FORMULARIO'][$id_formulario];
Así solo dejarías como hidden el id del formulario.
Click para expandir ...
Se ve interesante :vale: le echaré mano mañana por la noche (hoy/mañana en el dia estoy hasta el loly)
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba