22/06/2006, 04:10
| |||
| |||
 Seguridad de sesiones? Hola, He programado un pequeño sistema de login para administrar una parte de la web. Utiliza sesiones, es decir. Solo si se introduce el usuario y pass correcto se iniciará una sesion. Me podría decir alguien si este sistema es seguro? o acaso es facil saltarselo?????? Saludos PD: Por si os interesa, la contraseña está codificada en md5, esto aumenta la seguridad no? |
|
22/06/2006, 05:22
| |||
| |||
| Mira, si en cada pagina que queres restringir solo a usuarios haces una condicion preguntando si existe una sesion activa yo creo que va a ser seguro. La pagina sólo se mostraria si un usuario esta logeado... Pero tambien depende mucho de como hayas hecho tu codigo. Saludos! |
|
22/06/2006, 06:13
| |||
| |||
| Hombre está claro, solo hay una página protegir "administrar.php" . Lo demás son funciones dentro de ella. Y he puesto al principio: Código PHP: |
|
22/06/2006, 07:47
| |||
| |||
| En realidad deberías usar mejor la función empty() para esa validación de tu variable de sesión .. Por lo demás .. el sistema como mencionas usando sesiones es seguro en general .. Como siempre .. si no usas SSL por ejemplo para encriptar los datos que viajan entre el cliente y el servidor (tus datos de login) .. podrán ser "capturados" por el camino .. Pero eso no es problema de tu código en sí o de PHP sino de la infraestructura de tu servidor HTTP y soporte de SSL (y que lo uses ...). Cita: Pero .. como haces esa codificación o donde la usas? .. Si lo usas para almacenar tu contraseña en tu BBDD .. es "seguro" en el punto de que nadie que entre a tu BBDD podrá ver esa contraseña (pero si el resto de datos que en tus tablas manejes ...).PD: Por si os interesa, la contraseña está codificada en md5, esto aumenta la seguridad no? Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
22/06/2006, 08:19
| ||||
| ||||
| si tengo el usuario y contraseña en mi codigo (son los unicos que se pueden introducir) como es?? tambien quiero guardar los que introdujo el usuario y meterlos en una variable que sea valida para todas las paginas enlazadas..como creo una variable asi?? gracias
__________________ La diferencia entre el 1ro y el 2do son milésimas..si hariamos un poco mas de lo que hacemos normalmente..bue, creo que ya entendiste...Exitos! |
|
22/06/2006, 08:32
| |||
| |||
| Cita: Sería recomendable que hagas tu pregunta en un tema nuevo .. si bien algo tiene de común con este mensaje: uso de sesiones y orientado a una autentifación de usuarios .. no es lo ideal mezclar temas.
Iniciado por elcamaleon007 si tengo el usuario y contraseña en mi codigo (son los unicos que se pueden introducir) como es?? tambien quiero guardar los que introdujo el usuario y meterlos en una variable que sea valida para todas las paginas enlazadas..como creo una variable asi?? gracias De momento te invito a leer las FAQ's de este mensaje .. tienes ejemplos de uso de sesiones básico. El tema de validar un "usuario" así .. forzado en código .. es sólo cosa de hacer un "IF()" simple con tu par de variables usuario/contraseña .. Insisto .. intenta hacer algo por tu parte (leyendo las FAQ sobre sesiones y ese "if()" .. ) y publica tu tema nuevo en el foro ... Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
