Foros del Web » Programando para Internet » PHP »

Capturar pass

Estas en el tema de Capturar pass en el foro de PHP en Foros del Web. Hola tengo un problema que mediante ajax se conecta con un archivo php y le envie un user y una pass , después el php ...
  #1 (permalink)  
Antiguo 09/12/2012, 14:17
Avatar de patilanz  
Fecha de Ingreso: enero-2012
Mensajes: 880
Antigüedad: 12 años, 2 meses
Puntos: 29
Capturar pass

Hola tengo un problema que mediante ajax se conecta con un archivo php y le envie un user y una pass , después el php le devuelve si es correcto. Hay posibilidad de que 3 persona capture las contraseña desde su pc y la vea??

Y si la hay como podría proteger al usuario ?

Saludos
  #2 (permalink)  
Antiguo 09/12/2012, 16:32
Avatar de David
Moderador
 
Fecha de Ingreso: abril-2005
Ubicación: In this planet
Mensajes: 15.720
Antigüedad: 18 años, 11 meses
Puntos: 839
Respuesta: Capturar pass

Si la conexión no es segura, es posible interceptar los datos. Tendrías que usar un protocolo seguro como HTTPS
__________________
Por favor, antes de preguntar, revisa la Guía para realizar preguntas.
  #3 (permalink)  
Antiguo 10/12/2012, 00:57
Avatar de patilanz  
Fecha de Ingreso: enero-2012
Mensajes: 880
Antigüedad: 12 años, 2 meses
Puntos: 29
Respuesta: Capturar pass

Cita:
Iniciado por David Ver Mensaje
Si la conexión no es segura, es posible interceptar los datos. Tendrías que usar un protocolo seguro como HTTPS
Pero como porque tengo mi pagina subida a hosting ...

Tengo que tener mi propio servidor ??

Saludos
  #4 (permalink)  
Antiguo 10/12/2012, 01:12
 
Fecha de Ingreso: junio-2011
Ubicación: Asturias
Mensajes: 228
Antigüedad: 12 años, 9 meses
Puntos: 14
Respuesta: Capturar pass

No, lo que necesitas es comprar un certificado de seguridad (que van desde 3$ a miles de dólares) e instalarlo en tu web.
Luego creo que tendrías que modificar el .htaccess para que todas tus páginas utilicen https.
Con eso creo que sería suficiente, aunque tendrás que investigar más sobre el tema.
  #5 (permalink)  
Antiguo 10/12/2012, 08:00
Avatar de patilanz  
Fecha de Ingreso: enero-2012
Mensajes: 880
Antigüedad: 12 años, 2 meses
Puntos: 29
Respuesta: Capturar pass

Cita:
Iniciado por javierflti Ver Mensaje
No, lo que necesitas es comprar un certificado de seguridad (que van desde 3$ a miles de dólares) e instalarlo en tu web.
Luego creo que tendrías que modificar el .htaccess para que todas tus páginas utilicen https.
Con eso creo que sería suficiente, aunque tendrás que investigar más sobre el tema.
Con lo que me dices es decir todas las paginas que compran un certificado se pueden decir que son seguras??

Por ejemplo: Un banco compra certificado y te roba el dinero porque tu piensas que es seguro y introduces tus datos ??
  #6 (permalink)  
Antiguo 10/12/2012, 08:14
Avatar de fishdesign  
Fecha de Ingreso: abril-2011
Ubicación: Málaga
Mensajes: 389
Antigüedad: 12 años, 11 meses
Puntos: 95
Respuesta: Capturar pass

Cita:
Iniciado por patilanz Ver Mensaje
Con lo que me dices es decir todas las paginas que compran un certificado se pueden decir que son seguras??

Por ejemplo: Un banco compra certificado y te roba el dinero porque tu piensas que es seguro y introduces tus datos ??
Un SSL usa un protocolo cifrado para las distintas conexiones que se hacen. De tal manera que si capturamos esos paquetes mediante un sniffer, estos irán cifrados. Punto.

Evidentemente esto no garantiza más de lo que es, un protocolo criptográfico.
Que si la web hace con tus datos lo que quiera, si las contraseñas de los usuarios no están cifradas o si los datos de acceso a mysql es user: root y pass vacío es un punto a parte. No nos volvamos todos tontos de golpe.
__________________
Web Designer.
Themes-Up!, próximamente
  #7 (permalink)  
Antiguo 11/12/2012, 06:49
Avatar de patilanz  
Fecha de Ingreso: enero-2012
Mensajes: 880
Antigüedad: 12 años, 2 meses
Puntos: 29
Respuesta: Capturar pass

Cita:
Iniciado por fishdesign Ver Mensaje
Un SSL usa un protocolo cifrado para las distintas conexiones que se hacen. De tal manera que si capturamos esos paquetes mediante un sniffer, estos irán cifrados. Punto.

Evidentemente esto no garantiza más de lo que es, un protocolo criptográfico.
Que si la web hace con tus datos lo que quiera, si las contraseñas de los usuarios no están cifradas o si los datos de acceso a mysql es user: root y pass vacío es un punto a parte. No nos volvamos todos tontos de golpe.
Bueno entonces ya poes vale.

Pero que puntos debo de seguir para tener una seguridad mas o menos buena en mi web??

Saludos

Etiquetas: pass, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:00.