Tema: User y password en PHP
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 16/01/2006, 00:47
Avatar de uamistad
uamistad
 
Fecha de Ingreso: diciembre-2004
Ubicación: Cd. de México
Mensajes: 1.395
Antigüedad: 19 años, 4 meses
Puntos: 1
a mí también me corrió
Probé tu ejemplo, tal cual lo pusiste y todo perfecto.

Sin embargo, este mensaje es más bien para decirte algo diferente, creo que tienes muchas fallas de seguridad en tu script.

passwords.txt
Poner un archivo de texto visible desde la web es una falla muy grave. Más aún si es un simple .txt y con todos los permisos.

No sé cómo pienses ingresar los datos de login y pass al documento TXT, quizá pensabas enviar el archivo por FTP o subirlo a tu server manualmente, en cuyo caso sería mejor que hicieras manualmente eso pero en tu archivo PHP, por decir, un array como:

Código PHP:
$usuarios_privilegiados=array("dino"=>"123""novia"=>"quiero""hambre"=>"tengo"); 
De esa manera no expones tan feo los datos.

header Authenticate
Este tipo de 'pop up' del navegador para que le des el login y password está bien. Pero no vas a poder checar tu información privada en cualquier lado. Podrías un día estar en tu trabajo, universidad, café internet o algún otro sitio en donde tengan activado un firewall y puede bloquearte ese POP UP.

Podrías en su lugar hacer un formulario sencillo para pasarle los datos de user & pass a tu aplicación, así puedes estar seguro de que siempre lo enviarás.

Evita hackers
Hay aplicaciones diseñadas para fastidiarle la vida a la gente. Entre ellas, algunas que generan passwords con algún algoritmo y permiten que tu login sea ingresado con cientos o miles de passwords diferentes hasta que dan con el sitio. Para evitarlo, o para hacerle más dificil la tarea a estos amigos de lo ajeno, bien podrías hacer alguna de las siguientes cosas (o cualquier otra que se te ocurra a ti):

a) bloquear ips
Interesante sería que si la aplicación detecta que se han hecho más de $n intentos, bloquee la IP del cliente y no permita accesar a donde guardas el oro.

b) mails de notificación
Podría serte útil si tu aplicación detecta que alguien se logeó de forma incorrecta y te manda un email a tu casilla de correo informándote que alguien quiere fastidiarte. Podrías autoenviarte la IP del intruso o tomar la información para tomar medidas necesarias.

c) passwords dinámicos
Imagina que vas a la casa de un amigo que acaba de instalar su Keylogger más reciente y todo lo que pulsa en el teclado queda grabado en un archivo especial que sólo tu amigo conoce. Si accedes a tu información en su inocente computadora, eres hombre muerto. Podrías por ejemplo hacer un password dinámico (tan complejo como quieras), por ejemplo que tu password sea algo como:

L12manzana - en donde la "L" es por que el día es Lunes, el 12 es porque estás haciendo la consulta el a las 12 de la tarde y manzana es porque le estás diciendo a tu servidor que te encuentras en un sitio público o inseguro ("manzana" sólo se podría utilizar una vez).

d) protégete de los programas
Cuando sacas una cuenta de correo en Yahoo o quieres hacer una compra, muchas aplicaciones están incluyendo en sus formularios un gráfico algo dificil de entender, que tienen letras y números y te piden que pongas esa información en un campo, así aseguran que eres una persona y no un programita fastioso que puede estar varios días tratando de encontrar el password correcto.

Conclusiones
Como vez, la seguridad es un tema fascinante en la que puedes invertir tu tiempo para asegurarte que nadie se robe la gallina de tus huevos de oro.

Suerte con tu aplicación !