Foros del Web » Programando para Internet » PHP »

seguridad en los nombres de las paginas

 Estas en el tema de seguridad en los nombres de las paginas en el foro de PHP en Foros del Web. Buenas, Tengo una pregunta un poco tonta pero es que se me acaba de ocurrir mientras programaba. Siempre en la facultad te aleccionan de lo ...
  #1 (permalink)  
Antiguo 23/02/2009, 14:56
 
Fecha de Ingreso: febrero-2009
Mensajes: 30
Antigüedad: 15 años, 2 meses
Puntos: 0
seguridad en los nombres de las paginas
Buenas,

Tengo una pregunta un poco tonta pero es que se me acaba de ocurrir mientras programaba.

Siempre en la facultad te aleccionan de lo importante que es poner nombres de variables y funciones descriptivos para que el código sea legible y entendible. Hasta ahora me ha parecido una buena idea ya que facilita mucholas cosas, sin embargo nunca había hecho programación web. Ahora, que cosas como el nombre que le doy a la página se vea sin problemas en el navegador me ha preocupado. Me parece muy sencillo ver el tipo de patrón que estoy siguiendo a la hora de nombrar las páginas y las carpetas en el proyecto web.

Como me he dado cuenta de esto muy pronto he empezado a progamar una verificación de tipo de usuario en cada página sensible como las del administrador. Esta verificación no es mas que una variable de estado, algo así como $_SESSION['adiministrador']=true; si en el logueo se identifica alguien con provilegios de administrador o $_SESSION['administrador']=false; en otro caso. Luego en cada página sensible se comprueba el valor de esa variable y si existe (por si un listo no ha querido ni siquiera intentar loguearse)

¿Esta medida de seguridad será suficiente o debería cambiar el nombre de mis páginas y carpetas por algo menos evidente?
  #2 (permalink)  
Antiguo 23/02/2009, 15:08
machoman112233
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: seguridad en los nombres de las paginas
Aunque no soy un experto, yo lo que hago es que si no cumple por ejemplo algun parametro como la $_SESSION lo redirecciono a otra pagina y hago un exit().

Código php: 
Ver original
  1. if(!isset($_SESSION)){session_start();}
  2. if(!$_SESSION["administrador"])  //si no es verdadero.
  3. {
  4.       header("LOCATION: donde_sea.lo_que_sea");  //redireccionamiento
  5.       exit();  //para el script
  6. }
  #3 (permalink)  
Antiguo 23/02/2009, 15:24
 
Fecha de Ingreso: febrero-2009
Mensajes: 30
Antigüedad: 15 años, 2 meses
Puntos: 0
Respuesta: seguridad en los nombres de las paginas
Exacto eso es lo que hago ;)
  #4 (permalink)  
Antiguo 23/02/2009, 15:46
machoman112233
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: seguridad en los nombres de las paginas
Otras cosas seria inicializar las variables antes de usarlas con algun valor.

Código php: 
Ver original
  1. $auth = 1;
  2. if($_SESSION["administrador"]){$auth = 0;}
  3. if($auth != 1){echo "Cosas importantes";}

Para el MySQL escapar las sentencias usando mysql_real_escape_string, trim... Y no se... a ver si averiguamos algo mas... XDXDXD
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 13:18.