Validaciones tontas [Re: Evitar sql injection y xss]

Carlos Julio Lasnibat carlos.julio en lasnibat.cl
Sab Sep 22 12:01:01 CLT 2007


Germán Poó-Caamaño dijo:

[...]

> En el Santander Santiago para habilitar los traspasos de fondos
> exigen llenar un formulario en donde se debe ingresar teléfono de
> contacto. [...]

Otra del Santander-Santiago. (Chile)

Aunque no se si aún "funciona", cuando pones el RUT para ingresar al 
banco, el campo de texto ejecuta un lindo javascript cuando pierde 
el foco. El rut se formatea bellamente a la forma local: 
nn.nnn.nnn-x

Pero si ingresas el rut correctamente formateado no funciona, ja, en 
lugar de eso aparece un lindo NaN

Eeeeek, lo acabo de probar y lo arreglaron ya.

Para no ser tan off-topic, notarán que el sitio del Santander está 
hecho en asp y salvo las tonteras mencionadas debe ser el sitio de 
banco mejor logrado. Al menos en lo funcional.

¿Qué se puede decir de sus tecnologías subyacentes?
¿Alguien está informado al respecto?


Salud.

-- 
   Carlos Julio Lasnibat
 Administrador de Sistemas




Más información sobre la lista de distribución Linux