Buenas!
Sobre la seguridad de paneles de administración, dentro de poco escribiré algo sobre el tema, mas que nada el uso por ejemplo de addons personalizados de firefox / scripts de gm.
La idea es por ejemplo, tenemos admin.php.
Al usuario que no tiene el script / addon, se le muestra:
<html>
<body>
</body>
</html>
El script lo que haría es, poner los forms y esas cosas utilizando javascript.
De este modo, se logra que el atacante solo le quede enviar peticiones post al admin.php, para poder deducir los nombres de las variables.
Si no hay entrada, nos evitamos que alguien encuentre sql injection, xss, etc, usando el formulario de el panel.
Para redondear,Las únicas personas que podrán ver el formulario y demás cosas, solo serán las que tengan el addon/script.
Saludos
Autor
En línea
- 
