Foros del Web » Programando para Internet » PHP »

Seguridad

Estas en el tema de Seguridad en el foro de PHP en Foros del Web. Hola a [email protected]! Estoy creando un panel de administrador en mi web... donde solo pueda acceder yo, con mi nombre de usuario. Es muy importante ...
  #1 (permalink)  
Antiguo 17/05/2009, 08:57
(Desactivado)
 
Fecha de Ingreso: abril-2009
Ubicación: En mi casa
Mensajes: 191
Antigüedad: 10 años, 7 meses
Puntos: 0
Seguridad

Hola a [email protected]!

Estoy creando un panel de administrador en mi web... donde solo pueda acceder yo, con mi nombre de usuario.

Es muy importante que no se pueda acceder de ninguna otra manera, pues desde él pueden borrarse TODOS los chistes de mi web, y tener control sobre ellos...

Lo que hago en el script es esto:

Código PHP:
if($user!="admin_user"){
echo 
"error....";

//mas cosas
}else{
//ACCESO CORRECTO


La variable user viene de una sesión, que contiene el nombre de usuario...

¿Es buena esta manera de seguridad o puede burlarse de algún modo?

Saludos!

  #2 (permalink)  
Antiguo 17/05/2009, 09:28
Avatar de Ryo
Ryo
 
Fecha de Ingreso: marzo-2008
Ubicación: Bilbao
Mensajes: 269
Antigüedad: 11 años, 9 meses
Puntos: 14
Respuesta: Seguridad

Yo nunca he tenido eso demasiado claro y me quedo más a gusto guardando dos variables de sesión: usuario y contraseña. Así siempre logueo al usuario y no serviría de nada forzar un valor en la variable de sesión con el nombre de usuario si no se ha forzado la contraseña correcta, lo cual es improbable.
  #3 (permalink)  
Antiguo 17/05/2009, 09:44
 
Fecha de Ingreso: noviembre-2006
Mensajes: 166
Antigüedad: 13 años
Puntos: 4
Respuesta: Seguridad

Así mismo está bien. pero si $user es una variable de sesión, mejor cambia $user por $_SESSION['user']
  #4 (permalink)  
Antiguo 17/05/2009, 10:13
(Desactivado)
 
Fecha de Ingreso: abril-2009
Ubicación: En mi casa
Mensajes: 191
Antigüedad: 10 años, 7 meses
Puntos: 0
Respuesta: Seguridad

Gracias... pero... ¿cuál es la diferencia entre esta dos variables?

Saludos
  #5 (permalink)  
Antiguo 17/05/2009, 10:41
 
Fecha de Ingreso: abril-2009
Mensajes: 160
Antigüedad: 10 años, 8 meses
Puntos: 3
Respuesta: Seguridad

hola

$user no es una variable de sesión, con lo cual no se comporta como tal
$_SESSION['user'] si es una variable de sesión, acordarse que antes de usar variables de sesión hay que poner
session_start();

un saludo
  #6 (permalink)  
Antiguo 18/05/2009, 13:42
(Desactivado)
 
Fecha de Ingreso: abril-2009
Ubicación: En mi casa
Mensajes: 191
Antigüedad: 10 años, 7 meses
Puntos: 0
Respuesta: Seguridad

Ok... gracias
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:58.