Por: Broda Noel

Broda Noel — Tue, 21 Dec 2010 23:51:49 +0000

Claro.. Exactamente..
Esa no es ninguna falla, ni del lado de logica del negocio, ni Ajax, ni nada de nada.. Es simplemente un problema Cerebral, de Concepto y Lammereada del desarrollador. Nada mas.
Gente que hace eso, no deberia estar tocando un teclado JAMAS

Por: Ricard

Ricard — Tue, 24 Mar 2009 17:23:28 +0000

Buenas,
1ero felicitarte por el blog, me parece muy interesante, lo encontré buscando diferentes frameworks para PHP.

2do No es ningún fallo de seguridad, más bien una mala práctica. No podemos pretender almacenar en cookies o en campos hidden datos de este tipo como planteas en el ejemplo, como bien dices la solución esta almacenar en nuestro servidor, mediante BBDD, sesiones, etc.
Pero como digo no veo el fallo de seguridad.

Un saludo.

Comentarios en: Grave vulnerabilidad en el uso de AJAX

Por: Broda Noel

Por: Ricard