Al enviar datos al servidor utilizando un formulario debemos tener en cuenta los problemas de seguridad que conlleva. De hecho, la mayoría de los ataques maliciosos se realizan a través de formularios, por lo tanto es un problema muy serio que hay que tener en cuenta y que necesitaría un curso completo para tratarlo en profundidad, aquí solo vamos a dar unas ideas básicas.
El problema está en el mal uso que se puede hacer de los formularios, no en los propios formularios. Un formulario usado normalmente no supone ningún problema de seguridad, el problema está en que un usuario malintencionado escriba código malicioso en los campos del formulario.
Hay varios tipos de ataques, los ataques XSS y CSRF se basan en introducir código malicioso utilizando instrucciones de javascript u otros lenguajes de forma que cuando el programa recibe los datos del formulario en lugar de, por ejemplo, un apellido está recibiendo un pequeño programa que se ejecutará dentro del servidor.
Otro tipo de ataque es SQL injection que es similar al anterior pero en este caso se intenta introducir código SQL para que se ejecute dentro del sistema de base de datos del servidor.
Para evitar estos ataques hay que tomar precauciones, la más usada es filtrar todos los datos enviados desde los formularios, es algo que hay que realizar siempre, no podemos pensar que nuestros usuarios no van a intentar dañarnos.
Para filtrar los datos existen muchas técnicas diversas, las más simples consisten en utilizar las instrucciones de filtrado (desinfección) que poseen muchos lenguajes, y otras más avanzadas las encontramos en las funciones que proporcionan los frameworks.
Puedes ampliar este tema en varios sitios web:
Mozilla: Sending form data.
Cursos Informática Gratuitos Síguenos en: Facebook Sobre aulaClic Política de Cookies
© aulaClic S.L. Todos los derechos reservados. Prohibida la reproducción por cualquier medio.