elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Sistema de borrado de comentarios sin XSS como?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sistema de borrado de comentarios sin XSS como?  (Leído 3,115 veces)
z3nth10n


Desconectado Desconectado

Mensajes: 1.583


"Jack of all trades, master of none." - Zenthion


Ver Perfil WWW
Sistema de borrado de comentarios sin XSS como?
« en: 30 Octubre 2013, 15:56 pm »

Hola buenas, pues tengo un sistema de comentarios que va por POST, y por consiguiente su sistema de borrado, lo malo es que, a ver como lo explico, tengo que identificar que comentario es, para eso uso dentro de un form un input tipo hidden con su ID en el value, y luego hago una query para borrarlo.

Lo malo es que, como bien sabre si con FireBug editas el source-code, y fácilmente te pueden cagar otros comentarios, o peor la web...

Así que, no se, que me recomendáis que haga?

Gracias.
Un saludo.


« Última modificación: 30 Octubre 2013, 15:58 pm por Ikillnukes » En línea


Interesados hablad por Discord.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Re: Sistema de borrado de comentarios sin XSS como?
« Respuesta #1 en: 30 Octubre 2013, 19:43 pm »

Asigna una cadena al azar para confirmar que sólo el dueño del mensaje pueda borrar sus mensajes y si alguien más trata de hacerlos manda mensaje de error.


En línea

z3nth10n


Desconectado Desconectado

Mensajes: 1.583


"Jack of all trades, master of none." - Zenthion


Ver Perfil WWW
Re: Re: Sistema de borrado de comentarios sin XSS como?
« Respuesta #2 en: 1 Noviembre 2013, 10:01 am »

Asigna una cadena al azar para confirmar que sólo el dueño del mensaje pueda borrar sus mensajes y si alguien más trata de hacerlos manda mensaje de error.

Gracias por la idea, una pregunta, no hay ninguna manera de que no tenga que poner la ID en el value? Sin tener que usar Jquery o Ajax? Gracias.
En línea


Interesados hablad por Discord.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Re: Sistema de borrado de comentarios sin XSS como?
« Respuesta #3 en: 1 Noviembre 2013, 21:54 pm »

Quizás usar el referer pero sería peligroso, el id es lo menos compicado
En línea

z3nth10n


Desconectado Desconectado

Mensajes: 1.583


"Jack of all trades, master of none." - Zenthion


Ver Perfil WWW
Re: Sistema de borrado de comentarios sin XSS como?
« Respuesta #4 en: 2 Noviembre 2013, 12:20 pm »

A ver, estoy usando una string random, tal como tu dices (antes usaba la fecha asi que cambia poco la cosa) y tengo que hacer dos request, uno de cuando carga la web y otro cuando se hace el post, pero no tengo ni puñetera idea de como hacer el primero, quizás con un array? Voy a investigar y os cuento...
En línea


Interesados hablad por Discord.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Tutorial] Como hacer un guestbook? (sistema para dejar comentarios) « 1 2 »
PHP
DarK_FirefoX 11 26,479 Último mensaje 5 Junio 2008, 07:44 am
por DarK_FirefoX
Sistema de comentarios en VB .net « 1 2 »
.NET (C#, VB.NET, ASP)
Zeroql 11 16,834 Último mensaje 29 Abril 2010, 04:53 am
por Zeroql
Sistema de comentarios en ajax
PHP
neopuerta360 2 3,839 Último mensaje 20 Abril 2011, 16:30 pm
por neopuerta360
ayuda con sistema de comentarios y sistema de censura
PHP
newbie007 4 4,480 Último mensaje 24 Noviembre 2011, 00:19 am
por newbie007
Sistema de comentarios en ajax
Programación General
WIитX 0 2,034 Último mensaje 10 Marzo 2013, 20:55 pm
por WIитX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines