08/12/2005, 16:26
| |||
| |||
| Cuestiones de seguridad Hola, que tal: Estoy tratando de hacer un sitio web, con un catálogo para empresas.. Resulta que quiero hacer una sección admin, que ya estoy moldeando bastante, pero no se cuanta seguridad me hará falta.. Alguien me podria dar un pantallazo de que cosas tengo que tener en cuenta a la hora de armar el sistema de seguridad??? Gracias PD: Que es encriptacion MD5? |
|
09/12/2005, 05:05
| |||
| |||
| En cuanto a seguridad general .. puedes revisar este documento: http://phpsec.org/projects/guide/ Sobre como implementar una zona de administración donde tengas que entrar por un "login" y hacer que no entre personal no autorizado a las páginas que estén bajo tu zona segura .. puedes usar sesiones para el seguimiento del usuario en esa zona segura por el tiempo que dure su sesión. Un ejemplo completo: http://php.cluster-web.com/autentificator Pero antes informate de que son las sesiones y como se usan a nivel básico: www.php.net/session (y FAQ's de este foro PHP) A todo esto puedes añadir "SSL" (Secure Socket Layer) si es que dispones de eso en tus servidores. SSL te asegurará encriptación de datos entre cliente y servidor (en la trasnferencia de datos entre estos). El SSL no depende de PHP sino del servidor HTTP que uses . .cara a PHP el SSL es transparente. Cita: Es un "hash" o algorítmo de encriptación en un sólo sentido. Es decir, no se puede desencriptar. Lo usarías por ejemplo para registrar a tus usuarios en tu sistema y dejando la contraseña en ese formato en tus Base de datos. De esa forma -sólo- el usuario conocerá su contraseña (ni tu como administrador o alguien que entre al servidor a fisgonear verá esa contraseña). Sólo se usa MD5 en datos tipo "contraseña" por qué no tiene forma de desencriptarlo.PD: Que es encriptacion MD5? Un saludo, |
