Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Vulnerabilidades en Opera | Log in/Crear cuenta | Top | 44 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:No se trata solo de la apariencia

    (Puntos:1)
    por fernand0 (25) el Lunes, 19 Noviembre de 2001, 18:00h (#68785)
    ( http://barrapunto.com/~fernand0/bitacora | Última bitácora: Miércoles, 11 Febrero de 2009, 15:45h )
    No modifico el escrí; modifico los datos que envío de vuelta al servidor. Si el servidor confía en la presunta validación puede ocurrir que no haya habido tal. Nunca supongas que los datos que te envían vienen salidos de tu propio script, porque puede ocurrir que no sea así: por lo tanto, si los datos son críticos, lo único que consigues es dos validaciones: la del cliente, y la que tienes que hacer tú. ¿Eso descarga al servidor?; es posible, puedes presuponer que los datos están validados (la suma que decía JJ) y hacerla en otro sitio diferente, o en otro momento en que haya menos carga y menos procesos. Pero si no quieres que te timen, la tendrás que hacer. Igual lo que pasa es que estamos hablando de cosas diferentes: no soy diseñador de webs y por lo tanto igual se me escapan cosas pero entiendo que el proceso es este:
    1. Envío del html + js al cliente
    2. rellenado del formulario y pulsado del correspondiente botón de envío (esto supone la ejecución del script y la validación de los datos)
    3. recepción de los datos por parte del servidor (nada de scripts aquí ya).

    Por lo tanto, entre 1. y 2., puedo modificar el script localmente para que no valide, o haga la validación que me convenga a mí (no necesito subirlo, con que mi factura sea más baja, me conformo). Entre 2. y 3. puedo modificar los datos ya validados del script por los que a mi me convenga (incluso hay programitas para hacerlo; ya sé, puede haber firmas o marcas que sirvan para comprobar si yo he manipulado los datos, pero no sé si es habitual, y teniendo el script, siempre puedo reelaborar la marca/firma o lo que sea). Después de 1., ver lo que tengo que mandar, y mandar lo que yo quiera, sin ni siquiera usar el formulario proporcionado por la página enviada.
    Repito, igual estoy equivocado, pero parece que es habitual este tipo de prevenciones contra la validación con js.

    Para terminar: si, a veces veo webs artísticas (hace algún tiempo vi un uso bastante creativo de las frames que me pareció muy divertido: Warning!, ahora igual parece simplona, pero ha pasado mucho tiempo -de internet, claro-), pero estamos hablando de cosas diferentes: nunca veré a la filarmónica de Viena si no voy a Viena o a alguno de los teatros en los que actúa, pero puedo comprarme un disco o poner R2 y hacerme una idea de como suena; tampoco iré a 250 km/h en una autopista si no me compro un Ferrari o similar [o sea que, de momento, no iré ;) ], pero sigo pudiendo ir por las autopistas e ir a los sitios. En informática, todavía no hemos alcanzado eso, todo llegará ...
    --

    --
    Fernand0
    Si elegimos a los políticos es para no tener que pensar todo el tiempo.
    Homer Simpson