Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Primera entrada en la bitacora.... 20/08/2004 | Log in/Crear cuenta | Top | 12 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • ASP.Net me da pánico

    (Puntos:1)
    por joxeanpiti (13551) el Sábado, 21 Agosto de 2004, 00:54h (#340449)
    ( http://barrapunto.com/ | Última bitácora: Domingo, 14 Febrero de 2010, 23:49h )
    Yo te diría que utilizaras NVU para aquello que diseño gráfico y PHP, CGI con perl, python, C o lo que te de la gana (pero que sea un estándar abierto) para los contenidos dinámicos.

    Por cierto, no sé la gente en general que opina pero..., a mi el __VIEWSTATE me da pánico. Imaginemos : Un fallo de seguridad con el susodicho parámetro. Cualquier sitio web que utilice ASP.Net se encontraría afectado.

    He encontrado decompiladores del __VIEWSTATE (una simple codificación Base64 parece ser) y esto me dá otra cosa que pensar : ¿Y si yo guardo el __VIEWSTATE de una sesión y lo utilizo en otra valdría? ¿Si consigo robar por XSS el __VIEWSTATE de alguien me valdría a mí para usarlo?

    Preguntas al aire... En el foro de insecure.org, donde nuestro colega Fyodr, he encontrado algún que otro paranoico más como yo... No sé, el tiempo dirá...

    NOTA: Tú web funciona medianamente bien con Konqueror :)
    --
    FreeBatasuna [blogspot.com].

  • Re:ASP.Net me da pánico

    (Puntos:1)
    por nadid (9699) el Sábado, 21 Agosto de 2004, 15:48h (#340555)
    ( Última bitácora: Jueves, 19 Junio de 2008, 15:49h )
    Jeje gracias por el test de Konqueror :D.

    Respecto a lo de usar otro lenguaje que no sea ASP.NET, la gracia del bicho este es que mono asegura la compatibilidad linux-windows de los binarios y eso me dio que pensar :),
    Y por otro lado funciona medianamente bien, y por ahora me aclaro bastante con el lenguajito, lo de usar otro lenguaje, por ejemplo uno abierto, esque me da como que mas miedo, sobretodo porque pensé que para usar bases de datos cutre-access lo mejor era utilizar tecnologia Mocosoft que seguro que iba como mas afinado, ya que mi servidor lo unico que daba gratuito era una carpeta para meter ficheros access, y no el mysql o otra base de datos, que habia que pagarla.(o comprar un servidor dedicado y ponerte la que te diera la gana).

    Y Respecto a lo del __VIEWSTATE, mientras no guardes en la session parametros clave como pudiera ser el login el password de la bd no habria problema no?, aunque claro programar algo y no guardar parametros de session como la bd es jodido. :S. Como soluciona ese problema php?

    Otra cosa que me decanto por asp.net es su programacion orientada a eventos, que en php me da la sensacion que es algo mas complicada :s.

    Y respecto a tus preguntas sobre el __VIEWSTATE, a mi me gustaria que alguien las respondiera pues tienen su gracia :D, ¿se puede hacer una suplantacion de personalidad mientras dure la session?, una vez terminada la session el __VIEWSTATE no cambia?, si alguien sabe las respuestas porfa que nos ilumine...
    NVU solo sirve para diseño grafico?, algun editor de php del estilo del visual studio que sea wygiwy(s)(g)?
    --

    La unión hace la fuerza... Rompamos su unión.
    [ Padre ]