elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Duda] Permisos en una web y todo eso
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Permisos en una web y todo eso  (Leído 2,132 veces)
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
[Duda] Permisos en una web y todo eso
« en: 17 Mayo 2009, 20:26 pm »

Por ejemplo, en un foro.

Si eres moderador te aparece el botón de borrar (cosa que consigo llendo a la base de datos y comprobando si lo eres o no) Y ese botón nos lleva a un enlace al que al visitarlo borra lo que sea.

La duda es, como saber que el que visita ese enlace es un moderador, o, que solamente borre el mensaje cuando el moderador lo visite (porque lo puede visitar cualquier persona que descubra el enlace)

Habia pensado en las cookies:

Mandar una cookie a todo el mundo. Si eres moderador la cookie contiene un 2 (por ejemplo). Entonces, a la hora de visitar el link para borrar el mensaje, busca la cookie y comprueba que contiene un 2 (para saber que eres moderador) y si da verdadero, se borra.

¿Que les parece? ¿Funciona, algo mal? ¿Algún otro método?

Saludos


En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: [Duda] Permisos en una web y todo eso
« Respuesta #1 en: 17 Mayo 2009, 20:49 pm »

Lo que yo haría sería validar con referer, de partida para que no te hagan pinchar un enlace que borre algo, lo de la cookie podría ser un gran dolor de cabeza sí alguien descubre que con editar la cookie y poner un 2 en vez de un 1, y lo otro sería una confirmación a la hora de borrar... (Está seguro que desea borrar este mensaje/post/tema?)
 
Para que el usuario sepa que va a borrar algo :)


En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: [Duda] Permisos en una web y todo eso
« Respuesta #2 en: 17 Mayo 2009, 21:23 pm »

Si tienes razón, no habia pensado en eso de modificar la cookie >.<

Creo que se podria hacer prácticamente un panel de control no muy complicado a base de mirar el referer y que sea el del admin, que ya lo hice en otra web y lo habia olvidado  :xD

Un saludo y gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hasta las narices... Pero del todo. Permisos, modo seguro, y UAC. « 1 2 ... 7 8 »
Windows
Artikbot 73 36,452 Último mensaje 22 Diciembre 2010, 23:47 pm
por Artikbot
duda permisos 777
Seguridad
General Dmitry Vergadoski 7 3,854 Último mensaje 24 Marzo 2014, 20:53 pm
por Platanito Mx
DUDA PARA TODO SQL
Bases de Datos
sebapoli00 1 1,749 Último mensaje 21 Noviembre 2019, 17:23 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines