Seguridad para realizar un examen

Hola chicos
Estoy realizando un sistema de Examenes en Linea o OnLine. Lo que quisiera saber es si alguien conoce que tipo de seguridad le puedo brindar a mi pagina en cuestion de seguridad de usuario y seguridad al momento de dar el examen. Yo estuve averiguando y para cuestion de usuario quiero aplicar:
1. encriptacion de datos (MD5)
2. Utilizar sesiones
3. Envio de datos via POST

pero en cuestion del examen he querido bloquear accesos pero no he conseguido nada que se pueda aplicar.

La seguridad que deberías implementar sería:

1) Usar SSL (Secure Socket Layer) como capa de "encriptación" de datos entre cliente-servidor. Así los datos viajaran al servidor y hacia el cliente en forma encriptada. Esto lo tendrías que unir a su correspondiente certificado para el domino que lo ejecutes para dar ese extra de seguridad a tu usuario y esté tranquilo que está en el dominio que entró.

2) Usar sesiones para controlar el flujo de tus páginas: Autentifiación de los participantes, .. evitar que no pasen por cierto "paso" que no corresponda según tu secuencia.

Usando SSL da igual si usas "POST" o "GET" .. recomendable usar POST en todo caso.

La encripación de datos en MD5 sólo te serviría para encriptar una contraseña en el servidor .. no para encriptar toda la transacción entre datos de cliente-servidor (aunque lo implementes bajo javascript) .. para eso está el SSL (un standar de seguridad!!!).

Si quieres encriptar tus datos en el -servidor- .. OK .. puedes usar funciones de la série:

http://www.php.net/mcrypt

Pero creo que lo que te debería preocupar más es la transmisión de datos entre el cliente y servidor, es decir; implementar SSL si no lo usas.

Un saludo,

gracias por la aclaracion cluster, voy a investigar sobre SSL.

Bueno, aparte de la seguridad que anteriormente me has mensionado, me han solicitado que investigue alguna forma de controlar para que el estudiante no copie, las formas que estuve viendo son:

1.- bloquear algunas teclas.
2.- bloquear el acceso a la red.
3.- Evitar que abra otra pagina web.
4.- controlar el tiempo del examen y cerrar la ventana donde esta.

al menos de todo lo anterior encontre post sobre el numero 4. pero no se si los anteriores se pueden hacer??

Nada ... que debas hacer con PHP.

Es decir .. "bloquear" que te habra otra página web lo deberías hacer con algún filtro de contenido: proxy con gestión de contenido (Squid por ejemplo en Linux ..). PHP no puede decidir que página va abrir tu navegador. Por mucho que le quites a tu página los botones y barra de navegación siempre podrán abrir otra instancia del navegador y entrar por otro sitio.

El bloqueo a la red? .. con un "gateway" por donde pase la conexión de ese PC y controlado por un proxy+firewall (transparente con filtrados ..)

El tema de controlar el tiempo del examen eso lo puedes hacer con PHP .. tomas el inicio y el final .. si se superó .. pese que estuviede más tiempo con la página abierta, descartas los datos enviados (sin complicarte con ventanas y cerrarlas).

En definitiva, no sé las condiciones de tu aplicación, donde la piensas ejecutar (en un Aula? .. quien servirá esa aplicación? .. que infraestructura tienes para conectar a internet a esos PC's que van a realizar tu examen?).

Un saludo,

cuando se empezo con este proyecto se pensaba que sea en cualquier maquina fuera de mi red es decir tu lo puedes desde el lugar donde este claro siempre y cuando tengas una pc conectada a internet.

pero despues de mucho investigar se determino que en internet no existe la seguridad para tomar un examen tomando en cuenta que el alumno copie, claro eso para dar la certificacion por ejm. de un curso.

Asi que se resolvio que puede ser en cualquier lugar pero siempre y cuando este un persona supervisando que el alumno no copie. En conclusion puede ser en un ordenador con conexion directa a internet, como puede ser en una red de computadoras.

Tengo una duda. Para realizar lo que quiero hacer es con un software aparte que tiene que estar instalado en el lado del cliente ¿CIERTO? osea para bloquear, evitar nuevas paginas.

gracias por responder.

Si, ..en su base, pero .. realmente imagina que tengas un aula lleno de cientos de PC's para evaluar a cientos de estudiantes .. No vas a instalar un "software" X en cada PC .. No sé si conoces que es un "proxy" o un filtro de contenidos como "Squid" (es un proxy con funciones de "caché" para Linux) o un equivalente en Windows: WinProxy (si mal no recuerdo su nombre). Bueno .. eso es lo que necesitas .. así sólo autorizas tu URL dado y bloqueas el resto. El resto de bloqueos de otros "puertos" hacia internet como MSN, IRC y demás servicios tendrás que hacerlo con un firewall.

Un saludo,

gracias, cluster voy a investigar sobre proxy es poco el conocimiento que tengo. pero si la maquina esta fuera de mi red ahi si deberia utilizar otro software, yo creo.

En el caso que te manejes sobre algun server del tipo Unix-like (Linux - Unix) podrías utilizar iptables para segmentar el rango de ips a utilizar. (simple y barato, je)

O bien con un proxy como te sugiere Cluster defines los sitios accesibles.

Al3jo