Foros del Web » Programando para Internet » PHP »

Forma correcta de logear a un usuario

Estas en el tema de Forma correcta de logear a un usuario en el foro de PHP en Foros del Web. Hola como estan ? . Tengo la siguiente pregunta . Cual es la forma correcta y mas segura de logear a un usuario ? Me ...
  #1 (permalink)  
Antiguo 05/09/2012, 20:54
 
Fecha de Ingreso: agosto-2011
Mensajes: 161
Antigüedad: 12 años, 7 meses
Puntos: 7
Forma correcta de logear a un usuario

Hola como estan ? .
Tengo la siguiente pregunta .
Cual es la forma correcta y mas segura de logear a un usuario ?

Me tope en un foro que el guardar informacion en las sessiones era insegura ya que es posible ver el contenido de estas.

Una alternativa es usar archivos y tablas temporales para guardar la información temporalmente .

Cual seria la forma correcta ?
  #2 (permalink)  
Antiguo 05/09/2012, 21:15
Avatar de kendall00  
Fecha de Ingreso: septiembre-2011
Ubicación: $Ubicacion => ['Costa Rica'];
Mensajes: 85
Antigüedad: 12 años, 6 meses
Puntos: 5
Respuesta: Forma correcta de logear a un usuario

Hasta donde sé las $_SESSION es del lado del servidor la única forma que el usuario conozca dicha valor es haciendo un echo:
Código PHP:
Ver original
  1. echo $_SESSION['whatever'];
__________________
El limite es la imaginacion... con Dios todo es posible.
  #3 (permalink)  
Antiguo 06/09/2012, 00:08
Avatar de memoadian
Colaborador
 
Fecha de Ingreso: junio-2009
Ubicación: <?php echo 'México'?>
Mensajes: 3.696
Antigüedad: 14 años, 9 meses
Puntos: 641
Respuesta: Forma correcta de logear a un usuario

hmm, que yo sepa las sessiones son seguras, por lo menos para un entorno que no requiere seguridad extrema.

no te estaras confundiendo con cookies?

como dice kendall las sessiones se manejan del lado del servidor y si las manejas bien no tendrás problemas.
  #4 (permalink)  
Antiguo 06/09/2012, 04:38
Avatar de Eleazan  
Fecha de Ingreso: abril-2008
Ubicación: Ibiza
Mensajes: 1.879
Antigüedad: 15 años, 11 meses
Puntos: 326
Respuesta: Forma correcta de logear a un usuario

Cita:
Iniciado por memoadian Ver Mensaje
hmm, que yo sepa las sessiones son seguras, por lo menos para un entorno que no requiere seguridad extrema.

no te estaras confundiendo con cookies?

como dice kendall las sessiones se manejan del lado del servidor y si las manejas bien no tendrás problemas.
Y las cookies se manejan en el servidor... pero se guardan en el local xD


No hay una forma "correcta" (o más correcta que otra!). Está la forma más óptima para ti, y punto. La seguridad es algo q corre de tu parte, aunq sea con cookies, si lo haces medio seguro, será medio seguro... ahora, si te da por almacenar la pass en plano... pues será muy inseguro...
__________________
>> Eleazan's Source
>> @Eleazan
  #5 (permalink)  
Antiguo 06/09/2012, 12:15
webankenovi
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Forma correcta de logear a un usuario

las sessiones son seguras siempre y cuando se manejen como debe de ser , para loguear un usuario necesitas crear sessiones y/o cookies lo mejor es una combinacion de ambas , por otro lado todo lo que viaje de pagina a pagina nunca pero nunca lo dejes en texto plano deberias de codificarlo y/o encriptarlo , nunca guardes en una session la contraseña del usuario , comprueba otros datos crea sessiones con un codigo unico creado en la bd que solo le identique a el , esto lo puedes hacer un rand() en el momento de registrarse , rescata informacion de las cabeceras y en todas las paginas las vas comprobando nuevamente para certificar que es el que dice ser .

mas o menos esa es la idea

en este post hablamos un poco de este tema
http://www.forosdelweb.com/f18/sesio...-como-1004311/

Última edición por webankenovi; 06/09/2012 a las 12:22
  #6 (permalink)  
Antiguo 06/09/2012, 17:33
Avatar de kreil  
Fecha de Ingreso: septiembre-2012
Ubicación: España
Mensajes: 63
Antigüedad: 11 años, 6 meses
Puntos: 16
Respuesta: Forma correcta de logear a un usuario

La mejor forma y la más segura es usar variables de $_SESSION
Si aún así no te fias intenta no guardar información importante en la sesión, encripta las contraseñas en la base de datos, filtra los campos $_GET y $_POST... Si todo eso está correcto no deberías tener miedo :)
__________________
Diseñador y programador de El break; de la informática

Etiquetas: correcta, logear, tabla, usuarios, formulario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:02.