 Autor
|
Tema: Sistema de borrado de comentarios sin XSS como? (Leído 3,127 veces)
|
z3nth10n
 Desconectado
Mensajes: 1.583
"Jack of all trades, master of none." - Zenthion
|
Hola buenas, pues tengo un sistema de comentarios que va por POST, y por consiguiente su sistema de borrado, lo malo es que, a ver como lo explico, tengo que identificar que comentario es, para eso uso dentro de un form un input tipo hidden con su ID en el value, y luego hago una query para borrarlo.
Lo malo es que, como bien sabre si con FireBug editas el source-code, y fácilmente te pueden cagar otros comentarios, o peor la web...
Así que, no se, que me recomendáis que haga?
Gracias.
Un saludo.
|
|
|
|
« Última modificación: 30 Octubre 2013, 15:58 pm por Ikillnukes »
|
En línea
|
⏩ Interesados hablad por Discord. |
|
|
|
jdc
|
Asigna una cadena al azar para confirmar que sólo el dueño del mensaje pueda borrar sus mensajes y si alguien más trata de hacerlos manda mensaje de error.
|
|
|
|
|
En línea
|
|
|
|
z3nth10n
Desconectado
Mensajes: 1.583
"Jack of all trades, master of none." - Zenthion
|
Asigna una cadena al azar para confirmar que sólo el dueño del mensaje pueda borrar sus mensajes y si alguien más trata de hacerlos manda mensaje de error.
Gracias por la idea, una pregunta, no hay ninguna manera de que no tenga que poner la ID en el value? Sin tener que usar Jquery o Ajax? Gracias.
|
|
|
|
|
En línea
|
⏩ Interesados hablad por Discord. |
|
|
|
jdc
|
Quizás usar el referer pero sería peligroso, el id es lo menos compicado
|
|
|
|
|
En línea
|
|
|
|
z3nth10n
Desconectado
Mensajes: 1.583
"Jack of all trades, master of none." - Zenthion
|
A ver, estoy usando una string random, tal como tu dices (antes usaba la fecha asi que cambia poco la cosa) y tengo que hacer dos request, uno de cuando carga la web y otro cuando se hace el post, pero no tengo ni puñetera idea de como hacer el primero, quizás con un array? Voy a investigar y os cuento...
|
|
|
|
|
En línea
|
⏩ Interesados hablad por Discord. |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
[Tutorial] Como hacer un guestbook? (sistema para dejar comentarios)
« 1 2 »
PHP
|
DarK_FirefoX
|
11
|
26,518
|
5 Junio 2008, 07:44 am
por DarK_FirefoX
|
|
|
|
Sistema de comentarios en VB .net
« 1 2 »
.NET (C#, VB.NET, ASP)
|
Zeroql
|
11
|
16,840
|
29 Abril 2010, 04:53 am
por Zeroql
|
|
|
|
Sistema de comentarios en ajax
PHP
|
neopuerta360
|
2
|
3,843
|
20 Abril 2011, 16:30 pm
por neopuerta360
|
|
|
|
ayuda con sistema de comentarios y sistema de censura
PHP
|
newbie007
|
4
|
4,494
|
24 Noviembre 2011, 00:19 am
por newbie007
|
|
|
|
Sistema de comentarios en ajax
Programación General
|
WIитX
|
0
|
2,042
|
10 Marzo 2013, 20:55 pm
por WIитX
|
 |
