Foros del Web » Programando para Internet » PHP »

Seguridad en mi sitio

 Estas en el tema de Seguridad en mi sitio en el foro de PHP en Foros del Web. Hola, tengo el siguiente sistema de autentificacion, pero creo ke no es bastante seguro, no estoy al tanto del tema de seguridad y no se ...
  #1 (permalink)  
Antiguo 04/12/2008, 09:54
 
Fecha de Ingreso: noviembre-2007
Mensajes: 264
Antigüedad: 16 años, 4 meses
Puntos: 0
Seguridad en mi sitio
Hola, tengo el siguiente sistema de autentificacion, pero creo ke no es bastante seguro, no estoy al tanto del tema de seguridad y no se cual es la mejor forma.
a continucion pongo mi sistema y si alguien me puede dar su opinion... si es bueno o haria falta mejorarlo. un saludo gracias.
Lo pongo resumido:

Registrar (Sin incluir los filtros):
Código PHP:
$pass crypt($pass"semilla");
$user $_post["usuario"];
$mysql_query("INSERT ............."); 
Ingresar:
Código PHP:
$user $_POST["user"];
$pass $_POST["pass"];

    $pass crypt($pass"semilla");
    $query "SELECT * FROM `usuarios` WHERE usuario = '$user' AND password = '$pass' ";

$res mysql_query($query);
$count mysql_num_rows($res);

    if ($count>0)
    {
        
    $datos mysql_fetch_array($res);
        $_SESSION["user"]=$user;
    header("location: panel.php");

y los sitios protegidos:
Código PHP:
if(isset($_SESSION["user"])){
//CONTENIDO

  #2 (permalink)  
Antiguo 04/12/2008, 09:59
 
Fecha de Ingreso: mayo-2005
Ubicación: Muy lejos de aquí
Mensajes: 367
Antigüedad: 18 años, 11 meses
Puntos: 0
Respuesta: Seguridad en mi sitio
En vez de crypt utiliza md5. Lo demas no lo veo mal del todo.
__________________
Saludos!
  #3 (permalink)  
Antiguo 04/12/2008, 10:03
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 11 meses
Puntos: 2135
Respuesta: Seguridad en mi sitio
No tiene nada malo usar crypt, es bueno usarlo si estas encryptando y desencryptando, recuerda que md5 es un algoritmo de codificación no de encriptación.

Saludos.
  #4 (permalink)  
Antiguo 04/12/2008, 10:23
Avatar de pato12  
Fecha de Ingreso: septiembre-2007
Ubicación: Salta
Mensajes: 1.620
Antigüedad: 16 años, 6 meses
Puntos: 101
Respuesta: Seguridad en mi sitio
Hola,
Yo ago algo haci para la clave:
Código PHP:
$pass crypt($passmd5($user)); 
Suerte
Salu2
__________________
Half Music - www.halfmusic.com
  #5 (permalink)  
Antiguo 04/12/2008, 10:26
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 11 meses
Puntos: 2135
Respuesta: Seguridad en mi sitio
Con eso la desventaja es que no puedes regresar al string original, la idea de usar crypt es para poder rescatar en caso de ser necesario el string original.

Saludos.
  #6 (permalink)  
Antiguo 04/12/2008, 14:29
 
Fecha de Ingreso: noviembre-2007
Mensajes: 264
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: Seguridad en mi sitio
independientemente de la encriptacion de la clave. lo de
Código PHP:
if(isset($_SESSION["usuario"])).... 
esta bien asi??? o es poco seguro. es a lo que me referia. un saludo gracias
  #7 (permalink)  
Antiguo 04/12/2008, 14:45
 
Fecha de Ingreso: noviembre-2002
Mensajes: 1.341
Antigüedad: 21 años, 5 meses
Puntos: 17
Respuesta: Seguridad en mi sitio
Las sesiones las maneja el servidor, por lo que son bastante seguras, sí.

Siempre se pueden suplantar, pero es complicadillo, aunque se podría reforzar más las comprobaciones, no creo que sean necesarias.

Te tienes que asegurar de que la sesión sólo se crea cuando el usuario se loguea correctamente y que se destruye al finalizar la sesión.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 01:07.