Foros del Web » Programando para Internet » PHP »

sessiones seguras y contraseñas

Estas en el tema de sessiones seguras y contraseñas en el foro de PHP en Foros del Web. Buenas tardes señores programadores, espero que puedan ayudarme. Tengo dos preguntas. Como hago para que el navegador no me de la opcion de recordar contraseña. ...
  #1 (permalink)  
Antiguo 12/03/2012, 19:28
 
Fecha de Ingreso: marzo-2009
Mensajes: 120
Antigüedad: 10 años, 8 meses
Puntos: 1
sessiones seguras y contraseñas

Buenas tardes señores programadores, espero que puedan ayudarme.

Tengo dos preguntas.

Como hago para que el navegador no me de la opcion de recordar contraseña.
(por favor, respuestas acordes al foro PHP).
Se puede hacer con php o javascript?


Mi segunda pregunta es, con esto basta para hacer una sesion segura PHP?

Ejemplo:

1. lleno el fromulario de logueo
2. consulto la base de datos y me trigo el id del row del usuario 23
3. Genero la variable dinamica de session.

session_id(md5($_SERVER['REMOTE_ADDR']));
session_start();
$_SESSION[md5($_SERVER['REMOTE_ADDR'])]=23;


basta con generar una variable de session dinamica para que sea segura?

Gracias.
  #2 (permalink)  
Antiguo 12/03/2012, 19:33
Avatar de xxxivanxxx  
Fecha de Ingreso: julio-2010
Ubicación: /home
Mensajes: 114
Antigüedad: 9 años, 4 meses
Puntos: 21
Respuesta: sessiones seguras y contraseñas

bueno yo creo que una sesión si es segura ya que se ejecuta del lado "servidor" lo contrario a una COOKIE
__________________
<?="Hello World"?> -> si te gustÓ dale +1
  #3 (permalink)  
Antiguo 12/03/2012, 19:39
 
Fecha de Ingreso: marzo-2009
Mensajes: 120
Antigüedad: 10 años, 8 meses
Puntos: 1
Respuesta: sessiones seguras y contraseñas

no, he leido en muchos sitios que no son para nada seguras, incluso hace algun tiempo lei que hotmail tenia un hueco de seguridad ya que no generaba sus variables de session dinamicamente, mi preguntas es, el codigo que puse es suficiente?
  #4 (permalink)  
Antiguo 12/03/2012, 20:01
Colaborador
 
Fecha de Ingreso: mayo-2008
Ubicación: $MX['VZ']['Xalapa']
Mensajes: 3.005
Antigüedad: 11 años, 7 meses
Puntos: 528
Respuesta: sessiones seguras y contraseñas

Me resulta curioso como pones estas dos lineas juntas:
(por favor, respuestas acordes al foro PHP).
Se puede hacer con php o javascript?

Puesto que el recordar o no la contraseña depende del navegador, de haber solución, evidentemente será de parte de js.

Hasta donde sé, el recordar la contraseña es una facilidad del navegador que no se puede desactivar como tal, tan sólo queda la opción de colocar el atributo automplete=off (y no recuerdo si funciona en todos los navegadores) en el campo del usuario para que el navegador no sugiera llenar el campo.

¿En dónde has leído que las sesiones no son seguras? si al menos pones un link, podríamos conocer las razones que expone quien haya escrito el artículo.

En cuanto a Hotmail, dudo que ejecute php.
  #5 (permalink)  
Antiguo 12/03/2012, 20:37
 
Fecha de Ingreso: marzo-2009
Mensajes: 120
Antigüedad: 10 años, 8 meses
Puntos: 1
Respuesta: sessiones seguras y contraseñas

Hola ocp001a, no te sientas tan curioso de las dos lineas juntas, existen lenguajes de servidor como coldfusion, los cuales tienen funciones del lenguaje que genera codigo js, y obviamente es mas simple hacer las cosas, a eso me referia.

al parecer no estas familiarizado con el tema.

'la contraseña es una facilidad del navegador que "no se puede" desactivar como tal'

Esa frase "no se puede" jamas la deberia usar un desarrollador, te lo digo porque en ninguna pagina web de banco a la que he entrado me bota la opcion de recordar la contraseña, entonces supongo que se puede.


P : ¿En dónde has leído que las sesiones no son seguras?
R : En todos lados, en todos lados.

ademas, nadie ha dicho que hotmail use php, pero cualquiera que sea el lenguaje que use, debe generar variables de session, y SI tenian un hueco de seguridad al no generar esas variables dinamicamente.

Por favor, alguien que sepa del tema y pueda instruirme le agradeceria.

Última edición por samardj; 12/03/2012 a las 20:45

Etiquetas: contraseñas, seguras, sesiones, variables, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:02.