Seguridad y datos sensibles
Hola de nuevo.
Sigo liado con la seguridad, ahora tengo un batiburrillo en la cabeza que no sé si debo hacer una cosa o no (por cierto ya he mirado lo del ajax y bien ... Lo podría implementar).
Lo que estuvimos hablando la semana pasada, tú como experto, quiero que me des tu opinión .... El tema es que: en mi web se loga un usuario, envío dicha información al servidor para que la valide (encriptada), si el usuario y contraseña son correctos, una variable global almacena el código de usuario, p.ej, el id de dicho usuario en la base de datos ... Dicho id, se pasa luego mediante url por ejemplo:
<script ...>
document.getElementById("idclientes").src="clientes.php?usuario=" + <?php echo $idUsuario; ?>';
</script>
<iframe src="clientes.php" ></script>
Según tu experiencia ocultarías dicho id, para que no se viese, o sea lo enviarías mediante POST, lo encriptarias?
Información sensible que considerarías? Nombre y apellidos? DNI? Seguridad Social? Fechas?
Gracias de nuevo.