Foros del Web » Programando para Internet » PHP »

Auntenticación Usuarios - "Token por software"

Estas en el tema de Auntenticación Usuarios - "Token por software" en el foro de PHP en Foros del Web. Buenas Tardes. Tengo una aplicación desarrollada en PHP y MySQL funciona correctamente.. Tenia un sistema de validación por IP que dejaba autentica unicamente a los ...
  #1 (permalink)  
Antiguo 12/10/2011, 11:26
 
Fecha de Ingreso: mayo-2006
Ubicación: Bogotá
Mensajes: 2.061
Antigüedad: 17 años, 10 meses
Puntos: 50
Auntenticación Usuarios - "Token por software"

Buenas Tardes.

Tengo una aplicación desarrollada en PHP y MySQL funciona correctamente..

Tenia un sistema de validación por IP que dejaba autentica unicamente a los usuarios registrados en el sistema y que la ip del comu¿putador desde la cual intentaran ingresar estuviera registrada en le ssitema. Se quiere cambiar este sistema porque la ip varia o ellos necesitan conectarse aveces desde otro computador y es tedioso estar pidiendo al administrador registre determinada ip.


El caso es que senecesita cambiar este sistema por autenticación con token por software... Quisiera saber si conocen una libreria, manual o algo por el estilo que sea bueno y me permita realizar esta tarea.

Saludos y gracias
  #2 (permalink)  
Antiguo 12/10/2011, 12:52
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 10 meses
Puntos: 2135
Respuesta: Auntenticación Usuarios - "Token por software"

El token por software no es más que un user y password asignados, muchas veces lo que se usa es una "tarjeta de acceso" que no es más que una matriz de números y le pides al usuario que te de cierto par de números en cada login para evitar que compartan el user y el password.

Saludos.
  #3 (permalink)  
Antiguo 12/10/2011, 12:59
 
Fecha de Ingreso: mayo-2006
Ubicación: Bogotá
Mensajes: 2.061
Antigüedad: 17 años, 10 meses
Puntos: 50
Respuesta: Auntenticación Usuarios - "Token por software"

Gator gracias por la respuesta pero estoy un tris enredado... me puede explicar un pco mas detallado lo de la "tarjeta de acceso" no se si me estoy enredando en algo sencillo pero estoy confundido sobre como se controla el acceso... ese par de numeros es constante? como se controla etc?

gracias
  #4 (permalink)  
Antiguo 12/10/2011, 13:10
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 10 meses
Puntos: 2135
Respuesta: Auntenticación Usuarios - "Token por software"

Así es, supongamos que tu le das a tu usuario A una tarjeta con esta matriz:
Código:
         A        B        C         D
1      343   123     546     435
2      131    664    923     123
Esa tarjeta tiene un "serial" supongamos 1234, tu almacenas en sistema que el usuario A su tarjeta es la 1234, al hacer el login le pides de challenge un par aleatorio, por ejemplo B1, y el usuario te debe de dar 123, y tu comparas con tu BDD con la tarjeta con serial 1234, si B1 es efectivamente 123, y si lo es, permites el acceso.
  #5 (permalink)  
Antiguo 12/10/2011, 13:18
 
Fecha de Ingreso: mayo-2006
Ubicación: Bogotá
Mensajes: 2.061
Antigüedad: 17 años, 10 meses
Puntos: 50
Respuesta: Auntenticación Usuarios - "Token por software"

mmm jaja ok ya entendi como es el sistema. Muchas gracias Gator.. una ultima duda... esas tarjetas son que tarjetas fisicas que se adquieren para este fin o uno las genera o como es el proceso.. de nuevo muchas gracias
  #6 (permalink)  
Antiguo 12/10/2011, 13:41
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 10 meses
Puntos: 2135
Respuesta: Auntenticación Usuarios - "Token por software"

Así es, por una parte tienes la tarjeta en el servidor y por otro lado una tarjeta impresa con las mismas claves.

Eso es lo más básico que puedes hacer, ya que el puro token por software es un user y password y si quieres más protección necesitas un hardtoken, pero ese es mucho más caro de implementar (porque necesitarías la implementación de RCA por ejemplo).

Etiquetas: mysql, token, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:11.