Foros del Web » Programando para Internet » PHP »

Problemas de seguridad con mi login

Estas en el tema de Problemas de seguridad con mi login en el foro de PHP en Foros del Web. Hola gente de FdW! Hace mucho que no pasaba... pero como nunca se deja de aprender estoy aquí de nuevo. En este caso, me trae ...
  #1 (permalink)  
Antiguo 04/04/2011, 11:08
Avatar de Netfrank  
Fecha de Ingreso: marzo-2006
Ubicación: Las Talitas - Tucumán
Mensajes: 226
Antigüedad: 13 años, 9 meses
Puntos: 3
Problemas de seguridad con mi login

Hola gente de FdW! Hace mucho que no pasaba... pero como nunca se deja de aprender estoy aquí de nuevo.

En este caso, me trae un problema que tengo con la seguridad de mi sistema CMS. Ocurre que alguien está irrumpiendo en mi sistema sin siquiera pasar por el login, lo cual me desconcierta, porque el único lugar desde donde se puede iniciar sesión es en Login... y si no hay sesión, no se puede acceder a ninguna zona del administrador.

¿Cómo se que el atacante no se loguea? Simple. Tengo un log de accesos que me indica en cada intento de logueo, sea exitoso o no, los datos del usuario como ser su IP, usuario ingresado, contraseña ingresada, hora, fecha, etc...

El problema es que en el log de accesos no aparece nada, mientras que en el mismo horario, en el log de acciones de usuarios logueados me figuran ingresos, y borrado de información.

La pregunta es: ¿Cómo puede el atacante estar ingresando con tanta facilidad en mi sistema?

Desde ya muchas gracias por su ayuda.
__________________
-- Franco D. Ocaranza
-- [email protected]
-- http://www.jmqv.com.ar/
  #2 (permalink)  
Antiguo 04/04/2011, 19:19
Avatar de Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 10 años, 7 meses
Puntos: 322
Respuesta: Problemas de seguridad con mi login

Puede ser cualquier cosa...
Tu CMS maneja sesiones o cookies asi naturales? Si son cookies, puede ser que hayan encontrado el nombre de tal y con algun plugin/programa la crean (por ejemplo firecookie)...
Si por ejemplo la cookie es 'loggeado' y la descubren, en firecookie crean una cookie llamada loggeado, le asignan 1 y ya estan loggeados..

Si este es el caso, en la cookie deberias guardar usuario y password, de esta manera en cada pagina puedes checar que en la cookie existan tales datos y la password sea la correspondiente al usuario..

Por ahora otro problema no se me ocurre...
Saludos!
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies

Etiquetas: login, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:02.