Foros del Web » Programando para Internet » PHP »

sobre seguridad Inet

Estas en el tema de sobre seguridad Inet en el foro de PHP en Foros del Web. Hola [email protected]!!!! me han encargado hacer una web con un acceso restringido para los clientes, creo que no tendré problemas en hacerlo, pero lo que ...
  #1 (permalink)  
Antiguo 03/12/2004, 05:24
Avatar de X3mdesign  
Fecha de Ingreso: octubre-2003
Ubicación: Madrid
Mensajes: 640
Antigüedad: 14 años, 2 meses
Puntos: 2
sobre seguridad Inet

Hola [email protected]!!!!

me han encargado hacer una web con un acceso restringido para los clientes, creo que no tendré problemas en hacerlo, pero lo que me preocupa es la seguridad... ya que ahora lo que he estado haciendo ha sido mediante una cookie con un tiempo de expiración para introducir datos en mi portal, pero ahora se trata de datos bancarios, presupuestos para clientes y demás... qué es lo que debo saber/leer/aprender para que se realice una conexión segura?? en qué tipo de servidor debo alojar la web?? me recomendáis alguno??

Plis, espero vuestras respuestas !!!

Muchas gracias de antemano
__________________
Nippon-Tour, tu portal sobre Japón
¿Te gusta el manga, haces tus propios dibujos? Visita FanArt de Nippon-Tour
  #2 (permalink)  
Antiguo 03/12/2004, 07:56
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Lo ideal para mejorar la seguridad es que uses minimo:

1) SSL (Secure Socket Layer) .. para que la información que viaja de tu cliente a tu servidro (del navegador del usuario hacia/desde el servidor) sea encriptada. Esto es un servicio o módulo que instalar en tu servidor HTTP .. para PHP es "transparente" el uso de SSL.

2) Usar sesiones en lugar de cookies para datos "críticos" si necesitas propagarlos entre vários scripts/páginas de tu sitio. Las sesiones (sus datos) permanecen en el servidor . .no viajan en ningún momento al cliente. Esa es parte de su seguridad.

Un saludo,
  #3 (permalink)  
Antiguo 09/12/2004, 04:58
Avatar de X3mdesign  
Fecha de Ingreso: octubre-2003
Ubicación: Madrid
Mensajes: 640
Antigüedad: 14 años, 2 meses
Puntos: 2
Gracias Cluster, como siempre atento a todos los post ;)

He visto en un post del año pasado (O_o) fíjate si ya ha llovido, que publicaste un script para un sistema de usuarios, le echaré un vistazo y lo votaré (^_*) en cuanto a lo de que "para PHP es transparente el uso de SSL"... a qué te refieres?? yo no entender (@[email protected])

Muchas gracias again!!!!

P.D.: perdona por tardar en responderte, pero por aquí ha sido fiesta desde el viernes () y encima yo he tenido puente (^_^)
__________________
Nippon-Tour, tu portal sobre Japón
¿Te gusta el manga, haces tus propios dibujos? Visita FanArt de Nippon-Tour
  #4 (permalink)  
Antiguo 09/12/2004, 05:46
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,
Cita:
"para PHP es transparente el uso de SSL".
Muy sencillo. SSL solo encripta la comunicacion entre el navegador y el servidor. Y el servidor le pasa a PHP los datos ya desencriptados. PHP recoge esos datos de la misma forma que en una conexion normal. Luego el servidor vuelve a encriptar lo que devuelve PHP hacia el navegador.

Y si te preocupa de verdad la seguridad, tambien estaria bien un servidor dedicado (sin vecinos) administrado por un administrador de servidores con experiencia.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #5 (permalink)  
Antiguo 09/12/2004, 06:40
Avatar de X3mdesign  
Fecha de Ingreso: octubre-2003
Ubicación: Madrid
Mensajes: 640
Antigüedad: 14 años, 2 meses
Puntos: 2
gracias josemi, lo has dejado cristalino (O_O) y el host ya lo realiza directamente?? es decir, hay que indicar de alguna manera en el código que utilice el sistema SSL??

estoy mirando este host en acens


gracias!!!!
__________________
Nippon-Tour, tu portal sobre Japón
¿Te gusta el manga, haces tus propios dibujos? Visita FanArt de Nippon-Tour
  #6 (permalink)  
Antiguo 09/12/2004, 07:00
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Cuando haces una peticion https el navegador encripta los datos que envia y usa un puerto distinto. En PHP no tienes que indicar nada, solo en la configuracion de cookies debes indicar que son para conexiones seguras.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:20.