Foros del Web » Programando para Internet » PHP »

SEGURIDAD: Session y Autentificacion.

Estas en el tema de SEGURIDAD: Session y Autentificacion. en el foro de PHP en Foros del Web. Hola a todos! Quisiera consultar con ustedes dos dudas que tengo acerca del uso de sessiones y la autentificacion de usuarios, respecto a la seguridad. ...
  #1 (permalink)  
Antiguo 09/08/2005, 01:59
 
Fecha de Ingreso: diciembre-2004
Mensajes: 721
Antigüedad: 13 años
Puntos: 2
SEGURIDAD: Session y Autentificacion.

Hola a todos!

Quisiera consultar con ustedes dos dudas que tengo acerca del uso de sessiones y la autentificacion de usuarios, respecto a la seguridad.

La primera, en el momento de autentificacion.
He leido que es conveniente utilizar un filtro de caracteres al momento de cargar las variables del formulario de login, para que no puedan "inyectar" sql con codigos raros.

Mi pregunta es... ¿como puedo "recorrer" caracter por caracter una variable STRING chequeando que el caracter este dentro de ( A-Z,a-z,0,9,-_ ) ?
¿PHP trae alguna funcion pre-fabricada para hacer esto o debo hacerlo al estilo "Old Skool" como lo hacia con C#?

Otra pregunta es con respecto a las sessiones... despues de HORAS de transnochar logre hacer andar todo mi sistema de autentificacion, con control de session y todo... pero algo no me cierra..
Si yo he iniciado una seccion con "session_start();", seguidamente he cargado "$_SESSION['usuario'] = $usuario;", y en cada web que deseo reservar coloco un "session_start(); if (!$_SESSION['usuario']) { echo 'No autorizado'; exit(); }" esta completamente bien? No debo controlar que $_SESSION['usuario'] sea igual al usuario que se logueo o algo asi?

Bueno muchas gracias por su tiempo y su paciencia !!!!!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:07.