Foros del Web » Programando para Internet » PHP »

Compactar un poco mas la seguridad

 Estas en el tema de Compactar un poco mas la seguridad en el foro de PHP en Foros del Web. Saludos a todos nuevamente. Estoy en la fase final de mi aplicación he trabajado con sesiones validación de usuarios y todo esto quisiera saber como ...
  #1 (permalink)  
Antiguo 11/06/2007, 12:54
Avatar de Carlojas  
Fecha de Ingreso: junio-2007
Ubicación: Shikasta
Mensajes: 1.272
Antigüedad: 16 años, 10 meses
Puntos: 49
Compactar un poco mas la seguridad
Saludos a todos nuevamente.

Estoy en la fase final de mi aplicación he trabajado con sesiones validación de usuarios y todo esto quisiera saber como hacer la seguridad aun mas eficiente como evitar la SQL Inyection?, Como Encriptar los datos y cosas por el estilo que ocurra esto cuando un usuario intente loguearse solo seguridad agradesco de antemano cualquier colaboración. Gracias
  #2 (permalink)  
Antiguo 11/06/2007, 13:01
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 10 meses
Puntos: 2135
Re: Compactar un poco mas la seguridad
Para evitar SQL Inyection, lo unico que tienes que hacer es escanear las variables de entrada, cualquier variable que te llegue por POST o GET tiene que ser limpiada y evaluada para evitar, es decir quitar todos los ', checar que no haya <> etc.

Lo de encryptar dejaselo a la base de datos, tu solo encargate de que el acceso a tal este seguro.

Saludos.
  #3 (permalink)  
Antiguo 11/06/2007, 13:07
Avatar de Carlojas  
Fecha de Ingreso: junio-2007
Ubicación: Shikasta
Mensajes: 1.272
Antigüedad: 16 años, 10 meses
Puntos: 49
Re: Compactar un poco mas la seguridad
Disculpa mi ignorancia podrias poner un ejemplo de evitar SQL Inyection te lo agradesco

Gracias de antemano
  #4 (permalink)  
Antiguo 11/06/2007, 13:09
GPS
 
Fecha de Ingreso: diciembre-2003
Ubicación: Montevideo, Uruguay
Mensajes: 110
Antigüedad: 20 años, 3 meses
Puntos: 0
Re: Compactar un poco mas la seguridad
Alguien ya tiene hecha alguna función o class que hago lo que dice GatorV???
Saludos
  #5 (permalink)  
Antiguo 11/06/2007, 13:32
AlvaroG
Invitado
  
Mensajes: n/a
Puntos:
Re: Compactar un poco mas la seguridad
Ejemplo de inyección SQL (ejemplo clásico)

Consulta usada con php:
"SELECT * FROM tabla WHERE campo=$_POST[variable]"

Valor ingresado en el campo "variable":
'1'; DROP TABLE 'tabla'

Resultado:
SELECT * FROM tabla WHERE campo='1'; DROP TABLE 'tabla'

Es decir, gentilmente se elimina la tabla.

Hay 2 soluciones simples, una es usar magic_quotes, que automáticamente filtra cualquier caracter "peligroso" (\, ', ", etc) agregándole una barra para escaparlo ( ' se transforma en \' ). El manual de PHP lo desaconseja, porque aumenta el procesamiento necesario y por tanto puede verse disminuido el rendimiento general.
La otra solución es la función addslashes(), que tiene la misma función pero funciona solamente sobre las variables especificadas.


Saludos.
  #6 (permalink)  
Antiguo 11/06/2007, 14:14
Avatar de nicolaspar  
Fecha de Ingreso: noviembre-2004
Ubicación: Villa Ballester Bs-As|Ar
Mensajes: 2.002
Antigüedad: 19 años, 4 meses
Puntos: 34
Re: Compactar un poco mas la seguridad
Es mejor usar las funciones propias para dicha tarea, como ser mysql_real_escape_string

Edit: En la misma pagina tenes muchos comentarios de los usuarios para sacar ideas.
__________________
Mi punto de partida es Que Bueno Lo Nuevo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:15.