Blindar URL's en aplicaciones web.

[Pepe Aracil]

Julio Canto escribió:
> O bien cifra la url, o bien 'modeliza' lo que vas a mandar para que no 
> sean literales que usas directamente contra la base de datos. Que el 
> propio script de recepción se encargue de comprobar esos parametros 
> recibidos. Lo de meterle un hash de comprobacion al final no seria de 
> gran ayuda.
> Un saludo,

¿Porque no serviría un hash de comprobación?

Si la url no cumple con el hash, esta se rechaza y ya no hay que
preocuparse por las manipulaciones ¿no?

Lo de cifrar el "query" de la url, tabien está bien, lo que pasa
es que dificulta la depuración del cgi cuando este está ya en producción.


Saludos.