Foros del Web » Programando para Internet » PHP »

Seguridad Usuarios y passwords

 Estas en el tema de Seguridad Usuarios y passwords en el foro de PHP en Foros del Web. Buenas he revisado varios tema de seguridad buscando una solucion lo mas compatible posible, pero aun no me queda claro. Que tipo de seguridad recomendarian ...
  #1 (permalink)  
Antiguo 09/05/2008, 15:14
Avatar de Highlander  
Fecha de Ingreso: junio-2006
Ubicación: Concepción, Chile
Mensajes: 475
Antigüedad: 17 años, 10 meses
Puntos: 4
Seguridad Usuarios y passwords
Buenas he revisado varios tema de seguridad buscando una solucion lo mas compatible posible, pero aun no me queda claro.

Que tipo de seguridad recomendarian para un modulo de administracion de una pagina web donde el dueño podra crear, modificar y eliminar productos.

Por el momento se me ocurre una verificación por contraseña pero segun lo que lei esto no era muy efectivo.
  #2 (permalink)  
Antiguo 09/05/2008, 18:35
Avatar de pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años
Puntos: 2534
Re: Seguridad Usuarios y passwords
captcha... caducidad, actividad... contraseña
  #3 (permalink)  
Antiguo 09/05/2008, 21:23
Avatar de bandolera_triste  
Fecha de Ingreso: noviembre-2007
Mensajes: 136
Antigüedad: 16 años, 4 meses
Puntos: 0
Re: Seguridad Usuarios y passwords
usa algun metodo de encryptacion de la contraseña
md5 por ejemplo
  #4 (permalink)  
Antiguo 10/05/2008, 09:17
Avatar de Highlander  
Fecha de Ingreso: junio-2006
Ubicación: Concepción, Chile
Mensajes: 475
Antigüedad: 17 años, 10 meses
Puntos: 4
Re: Seguridad Usuarios y passwords
Me preocupa el tema de que el password se revise en la base de datos, si hago no le estaria ya dando acceso a mi BD a alguien?

Estaba pensando crear una BD solo para el tema de los password y encima de eso agregar la seguridad.
  #5 (permalink)  
Antiguo 10/05/2008, 10:29
Avatar de pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años
Puntos: 2534
Re: Seguridad Usuarios y passwords
al revisar o comparar datos con la BD, no le estas dando acceso a nadie... ni nada!! mas que a tu script PHP... no??

es enserio, piensalo tantito...

si tu eres el que realiza las consultas con tu PHP, quien podria entrar a tu BD ¿cuando tu haces las comparaciones??

a menos que sea un SQL Injection, pero eso lo solucionas rapido.-...
  #6 (permalink)  
Antiguo 10/05/2008, 11:40
 
Fecha de Ingreso: marzo-2008
Mensajes: 166
Antigüedad: 16 años
Puntos: 5
Re: Seguridad Usuarios y passwords
Creo que es crucial encriptar las contraseñas en una base de datos, no las puedes dejar asi como asi, ahora cualquiera te puede hacer un rfi, sql injection o rootear tu server, en fin. ahora ya nada es seguro.

Saludos.
  #7 (permalink)  
Antiguo 10/05/2008, 20:04
Avatar de Highlander  
Fecha de Ingreso: junio-2006
Ubicación: Concepción, Chile
Mensajes: 475
Antigüedad: 17 años, 10 meses
Puntos: 4
Re: Seguridad Usuarios y passwords
Código: 
<-- Codigo ofrecido por Tutores.org -->
<?
/* Autenticación
*/
$muerte = 'Acceso Denegado!!!! :-p';
if(!isset($PHP_AUTH_USER)) {
header('WWW-Authenticate: Basic realm="Nombre del Site"');
header('HTTP/1.0 401 Unauthorized');
echo $muerte;
exit;
} else {
// valido mi clave en el servidor ...
if (@$db_link = mysql_connect("localhost", "usuario", "clave")) {
@mysql_select_db("base_de_datos");
}
$sql = "select * from usuarios
where ((usr_login = '$PHP_AUTH_USER')
and (usr_pass = '$PHP_AUTH_PW')) ";
$qpass= mysql_query($sql, $db_link);
if(mysql_num_rows($qpass)<>1) {
echo $muerte;
exit;
}
}
?>
Estaba pensando usar este codigo del Faq de PHP agregandole encriptacion al password, pero el codigo parece no funcionar.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:32.