PHP OO Problema con restriccion de sesiones php

novatomatias · #1 (**permalink**) 29/08/2014, 08:40

Saludos amigos ( me tendran muy a menudo por aqui aclarando dudas) el porblema es

que tengo este code

Código PHP:

Ver original<?php
 
session_start();
 
if(!isset($_SESSION['username']))
{
    header('Location: index2.php');
    exit;
}
 
?>

me funciona de maravillas en lo que hace

la duda es que como hago ese code mas seguro ante ataques de seguridad ?

Gracias por sus repuestas.

elzurdo87 · #2 (**permalink**) 29/08/2014, 12:44

esto lo usas para un login o algo de eso ?

por que quizas podrias ponerle algo del estilo si te logueaste mal deberas esperar x tiempo antes de que puedas volver a intentar loguear..

deberias definir un poquito mas el entorno en que quieres poner la segurizacion

novatomatias · #3 (**permalink**) 30/08/2014, 07:26

bueno eso lo uso para evitar que entren a paginas sin autentificarse , el codigo del login es otro.

preguntaba hacercaar de inyecciones SQl

elzurdo87 · #4 (**permalink**) 01/09/2014, 07:00

para poder evitar inyecciones sql o modificaciones de la logica de tu aplicacion por culpa de algun parametro es lo siguietne en cada archivo que reciba una peticion y evalue parametros.

esto es teorico :
* una lista de los parametros recibidos
* definir cada parametro con un tipo

en lo practtico:
ponerle una expresion regular a cada para asegurarte que pase el parametro del tipo que vos esperar y no una inyeccion .

por ejemplo
por cada parametro tendrias que tener una validacion de este tipo
si tu usuario a validad solo permite letras mayus , letras minus y numeros con eso andaria
if(preg_match("/^[a-zA-Z0-9]*$/",$usuario))
{
return true;
}
return false;
de esta forma si te quieren inyectar algo en ese campo para poder robarte la basde con eso frenarias a los primeros...

obviamente la seguridad de tu pagina o aplicacion web depende de muchas cosas mas pero es un buen inicio

novatomatias · #5 (**permalink**) 01/09/2014, 11:34

Gracias estamos en eso :D