Foros del Web » Creando para Internet » Diseño web »

Implementar Tokens para seguridad de Logins

Estas en el tema de Implementar Tokens para seguridad de Logins en el foro de Diseño web en Foros del Web. Saludos Desearia que me puedan ayudar en lo siguiente tengo varias paginas web las cuales tienen un acceso restringido y solo pueden verla personas autorizadas ...
  #1 (permalink)  
Antiguo 23/03/2009, 11:21
Avatar de ciclos  
Fecha de Ingreso: abril-2008
Mensajes: 15
Antigüedad: 9 años, 8 meses
Puntos: 0
Pregunta Implementar Tokens para seguridad de Logins

Saludos

Desearia que me puedan ayudar en lo siguiente tengo varias paginas web las cuales tienen un acceso restringido y solo pueden verla personas autorizadas y ahora deseo añadir tokens de seguridad para la parte de Logins ya que si alguien quiere ver la pagina debe introducir un login y password.

Pero ahora lo que deseo hacer es implementar tokens de seguridad, y la verdad no tengo mucha idea de como realizarlo.

Si me podrian ayudar se los agradecere. Si desean algun dato o algo mas que les explique avisenme.

Gracias...
  #2 (permalink)  
Antiguo 23/03/2009, 11:45
Avatar de Dude--  
Fecha de Ingreso: junio-2004
Ubicación: Sevilla - España
Mensajes: 197
Antigüedad: 13 años, 5 meses
Puntos: 4
Respuesta: Implementar Tokens para seguridad de Logins

Cita:
Iniciado por ciclos Ver Mensaje
Saludos

Desearia que me puedan ayudar en lo siguiente tengo varias paginas web las cuales tienen un acceso restringido y solo pueden verla personas autorizadas y ahora deseo añadir tokens de seguridad para la parte de Logins ya que si alguien quiere ver la pagina debe introducir un login y password.

Pero ahora lo que deseo hacer es implementar tokens de seguridad, y la verdad no tengo mucha idea de como realizarlo.

Si me podrian ayudar se los agradecere. Si desean algun dato o algo mas que les explique avisenme.

Gracias...
¿Te refieres a esto? http://es.wikipedia.org/wiki/Captcha
__________________
"El camino empieza renunciando el control y volviéndose flexibles, como una brizna de paja en un huracán."

"Desconozco tanto... es excitante comenzar a nadar en este mar de dudas..."
  #3 (permalink)  
Antiguo 23/03/2009, 15:22
Avatar de ciclos  
Fecha de Ingreso: abril-2008
Mensajes: 15
Antigüedad: 9 años, 8 meses
Puntos: 0
Pregunta Respuesta: Implementar Tokens para seguridad de Logins

Hola Dude gracias por responder tan rapido

Investigando un poco y consultando los requerimientos que me piden, a lo que realmente se refiere es a manejar las sesiones e identificar a solo un administrador en linea y no permitir que otro ingrese con los mismos datos.

Es decir si alguien ingresa a la pagina y coloca sus respectivos datos
Ejm.
Login: user
Password: user123

Con esos datos ingresa a la pagina.

Pero si otra persona ingresa desde otro lugar con los mismos datos este no debe permitirle ya que solo debe haber una sesion iniciada.

Ahora quiero saber como poder realizar esto, si podrian darme algunas pautas.

Bueno espero que este mas claro mi situacion.

Gracias...
  #4 (permalink)  
Antiguo 23/03/2009, 15:27
Avatar de trasgukabi  
Fecha de Ingreso: septiembre-2004
Mensajes: 2.749
Antigüedad: 13 años, 3 meses
Puntos: 18
Respuesta: Implementar Tokens para seguridad de Logins

Puedes hacerlo añadiendo un marcador en la base de datos. Al hacer login, marcas como identificado=1. y si alguien hace login e identificado=1 no se le permite el acceso. Después te queda cómo detectar la salida del usuario para volver a poner identificado=0
  #5 (permalink)  
Antiguo 24/03/2009, 09:40
Avatar de ciclos  
Fecha de Ingreso: abril-2008
Mensajes: 15
Antigüedad: 9 años, 8 meses
Puntos: 0
Pregunta Implementar Tokens para seguridad de Logins

Saludos

Gracias por responder trasgukabi

La solucion que planteas me parece muy bien vere la forma de implementarlo, pero ademas quisiera saber si puede existir otras soluciones.

Estuve pensando si no hay una forma de verificar mediante PHP sesiones iniciadas, asi de esta manera no añadir un marcador a la Base de Datos.

Bueno ademas queria saber si es que podrian proporcionarme un ejemplo o el codigo fuente para este proceso o algun lugar donde pueda descargarlo.

Gracias...
  #6 (permalink)  
Antiguo 24/03/2009, 13:37
Avatar de Dude--  
Fecha de Ingreso: junio-2004
Ubicación: Sevilla - España
Mensajes: 197
Antigüedad: 13 años, 5 meses
Puntos: 4
Respuesta: Implementar Tokens para seguridad de Logins

En principio pensé en la misma solución que comenta trasgukabi pero ahora que leo tu planteamiento....

PHP crea un id de sesión, es decir un identificador, supongo que mediante ese identificador si fuera "reversible", es decir si consiguieras saber de que cuenta proviene, podrías crear una tabla a parte que fuera "Sesiones iniciadas", así no tendrías un campo más en la BD (que en su mayoría serían registros vacíos) por lo que no la ensuciarías.

PD: Si encuentras alguna solución por este camino te agradecería que lo postearas aquí.
__________________
"El camino empieza renunciando el control y volviéndose flexibles, como una brizna de paja en un huracán."

"Desconozco tanto... es excitante comenzar a nadar en este mar de dudas..."
  #7 (permalink)  
Antiguo 31/03/2009, 10:24
Avatar de ciclos  
Fecha de Ingreso: abril-2008
Mensajes: 15
Antigüedad: 9 años, 8 meses
Puntos: 0
Pregunta Implementar Tokens para seguridad de Logins

Hola a todos

Les comento que al final me decidi implementar la solucion q ue planteo trasgukabi.

Lo que hice fue añadir un campo en la Base de Datos el cual es un indicador que me indica que si el usuario inicio sesion o no, osea de la siguiente manera:
indicador=1 (inicio sesion) indicador=0 (cerro sesion)

Bueno lo q hice fue q al momento de iniciar sesion una vez q comprueba los datos correctos mando una sentencia SQL a la base de datos el cual hace un cambio al indicador es decir pone indicador=1 si no inicio sesion y bueno de esta manera si alguien trata de ingresar a la pagina con los mismos datos este no podra.

Y ya al finalizar cuando el usuario hace clic en Cerrar Sesion, se eliminan todas las variables almacenadas y se envia un cambio a la base de datos para q el indicador este nuevamente en 0, y asi si desea ingresar nuevamente lo podra hacer.

Ahora el problema q tengo es: Muchos sabemos q no todas las personas al momento de salir de una pagina en la cual iniciamos sesion, hace clic en Cerrar Sesion si nos lo q hacemos es sencillamente cerrar la ventana del explorador, ahora lo q yo deseo es q al momento de cerrar la venta tambien pueda poner el identificador a 0, enviando una sentencia SQL.

Encontre este script muy sencillo el cual me permite eso y es el siguiente

<script type="text/javascript">
window.onbeforeunload = function(){
alert("Esta por cerrar!");
//AQUI LA LLAMADA AL PHP QUE TE CIERRA LA SESSION Y PONE EL IDENTIFICADOR=0
}
</script>

Pero el problema de este script es que si en mi pagina tengo algun enlace
(osea un <a href:....) o un boton, me aparece esa alerta del script, y lo q quiero es q solamente me aparesca cuando cierro la venta del explorador.

Espero me hayan comprendido, si no me comentan para q les de mas detalles.

Gracias...
  #8 (permalink)  
Antiguo 31/03/2009, 13:08
Avatar de trasgukabi  
Fecha de Ingreso: septiembre-2004
Mensajes: 2.749
Antigüedad: 13 años, 3 meses
Puntos: 18
Respuesta: Implementar Tokens para seguridad de Logins

prueba a poner <body obunload="javascript:llamada PHP">
  #9 (permalink)  
Antiguo 31/03/2009, 17:43
Avatar de ciclos  
Fecha de Ingreso: abril-2008
Mensajes: 15
Antigüedad: 9 años, 8 meses
Puntos: 0
Pregunta Cerrar sesion al cerrar la ventana

Saludos a todos

Hola trasgukabi gracias por responder, pero te comento q no funciona esa opcion.

Si me podrian dar otra sugerencia de como solucionar este problema q tengo el de poder cerrar sesion al cerrar la ventana del explorador.

Gracias...
  #10 (permalink)  
Antiguo 31/03/2009, 19:16
 
Fecha de Ingreso: mayo-2008
Mensajes: 34
Antigüedad: 9 años, 6 meses
Puntos: 1
Respuesta: Implementar Tokens para seguridad de Logins

Hola Ciclos, yo le he solucionado siempre de otra manera, que es mas compleja.
En principio creo que no hay una forma fiable de conocer cuando se ha cerrado una pestaña, ventana de explorador o salido del sistema (sin el logout claro). Por lo que descartaría el uso de javascript.

Basicamente necesitarías guardar el último momento en que un usuario ha permanecido en la web. Para esto podés usar javascript, ajax o iframes que actualicen por ej. en cada minuto el estado del usuario. Esta info podés guardarla en el campo de la bd, en la sesion, modificar el archivo de la sesion o cualquier otro archivo. Es preferible esto último ya que consume menos recursos (función touch).
O sea, mientras el admin está en línea hay un archivo creado con la fecha de la última modificación. Si el tiempo es mayor a la velocidad de refresco que determinaste antes (1 minuto) entonces ya no está en línea y eliminás el archivo.
Para hacer este chequeo necesitarás fijar un cron, o si el servidor no lo permite, buscar otras opciones.

Que opinás?
  #11 (permalink)  
Antiguo 31/03/2009, 20:22
Avatar de trasgukabi  
Fecha de Ingreso: septiembre-2004
Mensajes: 2.749
Antigüedad: 13 años, 3 meses
Puntos: 18
Respuesta: Implementar Tokens para seguridad de Logins

sí que podría funcionar si ponemos algo así
Código HTML:
<html>
<head>
<title></title>
<script type="application/javascript">
function cerrar(){
window.open("el php donde cerramos la sesión");
}
</script>
</head>
<body onUnload="javascript:cerrar()">
assd
</body> 
  #12 (permalink)  
Antiguo 03/04/2009, 14:38
Avatar de ciclos  
Fecha de Ingreso: abril-2008
Mensajes: 15
Antigüedad: 9 años, 8 meses
Puntos: 0
Pregunta Poder cerrar sesion al cerrar la ventana del explorador

Saludos a todos

Hola jpneruda gracias por tu solucion encontre algo casi relacionado con lo que me dices el de manejar el tiempo que esta con la sesion iniciada el link es el siguiente.
www(punto)desarrolloweb(punto)com/articulos/2022.php

Ademas si pudieras brindarme alguna parte del codigo q utilizaste para solucionar esto. Gracias.

Hola trasgukabi como te dije la solucion que me planteaste sobre ese script no me funciona como quiero, te explico: el script me detecta cuando cierro la ventana y me envia la sentencia php hacia la base de datos. pero el gran problema es que si dentro de mi <body></body>existe algun boton o un enlace tambien llama al script cosa q no deberia ser por tal motivo esque no me funciona como deseo.

Bueno espero me puedan seguir orientando como solucionar esto, de todos modos les envie un enlace con la posible solucion a este mi problema, iniciare las pruebas para ver si relamente es lo que busco.

Gracias...

Última edición por ciclos; 06/04/2009 a las 08:48
  #13 (permalink)  
Antiguo 01/10/2011, 14:44
 
Fecha de Ingreso: octubre-2011
Mensajes: 1
Antigüedad: 6 años, 2 meses
Puntos: 0
Respuesta: Implementar Tokens para seguridad de Logins

Lo que tu necesitas es esto:

Esto te permite que solamente un usuario se conecte con una única clave,...si despides a alguien de tu trabajo,..no importa aunque sepa las claves y rutas de acceso no podrá ingresar.

http://www.youtube.com/watch?v=DrCDgdN4jt0
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:43.