Foros del Web » Programando para Internet » PHP »

Cuestiones de seguridad

Estas en el tema de Cuestiones de seguridad en el foro de PHP en Foros del Web. Hola, que tal: Estoy tratando de hacer un sitio web, con un catálogo para empresas.. Resulta que quiero hacer una sección admin, que ya estoy ...
  #1 (permalink)  
Antiguo 08/12/2005, 16:26
 
Fecha de Ingreso: julio-2005
Mensajes: 12
Antigüedad: 12 años, 4 meses
Puntos: 0
Cuestiones de seguridad

Hola, que tal:

Estoy tratando de hacer un sitio web, con un catálogo para empresas..

Resulta que quiero hacer una sección admin, que ya estoy moldeando bastante, pero no se cuanta seguridad me hará falta..

Alguien me podria dar un pantallazo de que cosas tengo que tener en cuenta a la hora de armar el sistema de seguridad???

Gracias

PD: Que es encriptacion MD5?
  #2 (permalink)  
Antiguo 09/12/2005, 05:05
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
En cuanto a seguridad general .. puedes revisar este documento:
http://phpsec.org/projects/guide/

Sobre como implementar una zona de administración donde tengas que entrar por un "login" y hacer que no entre personal no autorizado a las páginas que estén bajo tu zona segura .. puedes usar sesiones para el seguimiento del usuario en esa zona segura por el tiempo que dure su sesión.

Un ejemplo completo:
http://php.cluster-web.com/autentificator

Pero antes informate de que son las sesiones y como se usan a nivel básico:
www.php.net/session
(y FAQ's de este foro PHP)

A todo esto puedes añadir "SSL" (Secure Socket Layer) si es que dispones de eso en tus servidores. SSL te asegurará encriptación de datos entre cliente y servidor (en la trasnferencia de datos entre estos). El SSL no depende de PHP sino del servidor HTTP que uses . .cara a PHP el SSL es transparente.

Cita:
PD: Que es encriptacion MD5?
Es un "hash" o algorítmo de encriptación en un sólo sentido. Es decir, no se puede desencriptar. Lo usarías por ejemplo para registrar a tus usuarios en tu sistema y dejando la contraseña en ese formato en tus Base de datos. De esa forma -sólo- el usuario conocerá su contraseña (ni tu como administrador o alguien que entre al servidor a fisgonear verá esa contraseña). Sólo se usa MD5 en datos tipo "contraseña" por qué no tiene forma de desencriptarlo.


Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:11.