compu
Páginas: 2 (499 palabras)
Publicado: 19 de abril de 2013
COLEGIO PREUNIVERCITARIO GALILEO
CATEDRA: PROGRAMACION
NOMBRE: EDILSON MANOLOBRAVO
En seguridad informática, la validación de datos es una de las áreas más importantes a tener en cuenta, especialmente en el desarrollo de sistemas conectados a redes como internet. Validardatos hace referencia a verificar, controlar o filtrar cada una de las
entradas de datos que provienen desde el exterior del sistema.
Especialmente en sitios web o sistemas online, esfundamental poner algún sistema para validar datos en formularios online y en los parámetros en las direcciones URL. Por ejemplo, una dirección de una página web como la siguiente: "nota.php?id=20", recibe elparámetro "id" con valor "20", eso mostraría la nota identificada con ese valor. El código de la página "nota.php", debería validar el dato de entrada, verificando que siempre entre un número entero.De lo contrario, cualquier atacante podría cambiar ese número por un código SQL maligno y, por ejemplo, eliminar toda la base de datos del servidor web. Esta técnica maligna es llamada inyección SQL.La validación de datos también puede hacerse en los formularios web, tanto del lado del cliente (con JavaScript por ejemplo), como del lado del servidor. La validación por el lado del clientepermite, por ejemplo, avisarle al usuario que el campo de email que acaba de llenar no contiene una dirección de email válida. También permite avisar si faltan rellenar campos o que se están utilizandocaracteres no válidos, etc. En tanto, del lado del servidor, se deben volver a verificar todos esos datos, además de otras verificaciones. Esto es así porque la validación por JavaScript puede evitarsesi el usuario tiene alguna mal intención.
En definitiva, se debe identificar cada uno de los flujos de entrada, verificar que el tipo de dato sea el esperado y no otro, verificar que no haya...
COLEGIO PREUNIVERCITARIO GALILEO
CATEDRA: PROGRAMACION
NOMBRE: EDILSON MANOLOBRAVO
En seguridad informática, la validación de datos es una de las áreas más importantes a tener en cuenta, especialmente en el desarrollo de sistemas conectados a redes como internet. Validardatos hace referencia a verificar, controlar o filtrar cada una de las
entradas de datos que provienen desde el exterior del sistema.
Especialmente en sitios web o sistemas online, esfundamental poner algún sistema para validar datos en formularios online y en los parámetros en las direcciones URL. Por ejemplo, una dirección de una página web como la siguiente: "nota.php?id=20", recibe elparámetro "id" con valor "20", eso mostraría la nota identificada con ese valor. El código de la página "nota.php", debería validar el dato de entrada, verificando que siempre entre un número entero.De lo contrario, cualquier atacante podría cambiar ese número por un código SQL maligno y, por ejemplo, eliminar toda la base de datos del servidor web. Esta técnica maligna es llamada inyección SQL.La validación de datos también puede hacerse en los formularios web, tanto del lado del cliente (con JavaScript por ejemplo), como del lado del servidor. La validación por el lado del clientepermite, por ejemplo, avisarle al usuario que el campo de email que acaba de llenar no contiene una dirección de email válida. También permite avisar si faltan rellenar campos o que se están utilizandocaracteres no válidos, etc. En tanto, del lado del servidor, se deben volver a verificar todos esos datos, además de otras verificaciones. Esto es así porque la validación por JavaScript puede evitarsesi el usuario tiene alguna mal intención.
En definitiva, se debe identificar cada uno de los flujos de entrada, verificar que el tipo de dato sea el esperado y no otro, verificar que no haya...
Leer documento completo
Regístrate para leer el documento completo.