Foros del Web » Creando para Internet » Diseño web »

Seguridad PHP y MySQL

Estas en el tema de Seguridad PHP y MySQL en el foro de Diseño web en Foros del Web. Bueno primero que nada buen dia, soy nuevo en el foro. En fin estoy trabajando en un proyecto muy importante "pero muy importante" . la ...
  #1 (permalink)  
Antiguo 07/05/2011, 20:19
Avatar de ernesto04r  
Fecha de Ingreso: febrero-2011
Mensajes: 6
Antigüedad: 6 años, 9 meses
Puntos: 0
Exclamación Seguridad PHP y MySQL

Bueno primero que nada buen dia, soy nuevo en el foro.

En fin estoy trabajando en un proyecto muy importante "pero muy importante".

la verdad no puedo ni decirles de que trata en fin.

Soy el encargado en Seguridad pero resulta que para esto yo no tengo ni idea de seguridad.

En tonces alguien me puede decir que tipos de seguridad necesito investigar contra hackers.

PD. En verdad necesito armar hasta los dientes este sitio, Se los agradeceria mucho.

  #2 (permalink)  
Antiguo 07/05/2011, 23:41
Avatar de Carlangueitor
Moderador ლ(ಠ益ಠლ)
 
Fecha de Ingreso: marzo-2008
Ubicación: México
Mensajes: 9.968
Antigüedad: 9 años, 8 meses
Puntos: 1314
Respuesta: Seguridad PHP y MySQL

Cita:
Iniciado por ernesto04r Ver Mensaje
Soy el encargado en Seguridad pero resulta que para esto yo no tengo ni idea de seguridad.
Vaya lío en el que te has metido Sí el proyecto depende tanto de la seguridad creo que deberías(n) reconsiderar eso de hacerlo tu mismo.

En fin, la seguridad en si depende de muchos factores: Programación (un factor de los más importantes), SO del servidor, proveedor de hosting, constraseñas seguras, etc.

En cualquier caso podrías preguntar más en la sección del lenguaje que manejes pare ese sitio. O en la sección de servidores web.

Yo tampoco se casi nada de seguridad web pero por ahí me suenan algunos terminos para que investigues: SQL Injection, DDOS, Deface, Intrusión SSH...

Saludos
__________________
Grupo Telegram Docker en Español
  #3 (permalink)  
Antiguo 08/05/2011, 10:16
Avatar de ernesto04r  
Fecha de Ingreso: febrero-2011
Mensajes: 6
Antigüedad: 6 años, 9 meses
Puntos: 0
Respuesta: Seguridad PHP y MySQL

Bueno tienes la razon estoy en un lio, lo que pasa es que yo no elegi el proyecto, la escuela me lo asigno.
en fin, te platico mas sobre el.

No pedemos depender de un hosting por los datos que contendra, para que te imagines creo que van a instalar 5 servidores, me imagino que uno para cada servicio, y uno o dos espejos.

En lo que yo estoy encargado es en la seguridad que tiene que existir en el sitio.
ejemplo:
contraseñas como ya mencionaste, consultas, inyeccion de código, y otras cosas que todavia no investigo pero que son en la parte de programasion (php) , la conexion (MyQL) y la seguridad en la Base de Datos.

bueno muchas gracias por contestar, creo que me va a ser de ayuda los terminos mensioneste.
  #4 (permalink)  
Antiguo 08/05/2011, 11:21
(Desactivado)
 
Fecha de Ingreso: abril-2011
Mensajes: 153
Antigüedad: 6 años, 7 meses
Puntos: 236
Respuesta: Seguridad PHP y MySQL

Hola!, mira aquí te dejo una forma de seguridad para las contraseñas.

Para las contraseñas almacenadas en MySql: te recomiendo que las encriptes usando MD5 ya que de ésta manera NÍ TÚ NI NADIE PODRÁ OBTENER LA CONTRASEÑA SIN HABERLA APUNTADO EN OTRO LADO.
Ejemplo:
Código MySQL:
Ver original
  1. INSERT INTO registros(contrasenia) VALUES(md5(CONTRASENIA));
Te recomiendo que las encriptes dos veces o más (no tantas unas 3 cómo máximo sería super suficiente).
Ejemplo: md5(md5("hola")) sería igual a cf96bce69f409820e4b6bce661eb4e78, para hacer coincidencias, cómo cuando alguien quiere logearse, hay que tomar la contraseña del que intenta entrar y encriptarla para compararla con la que está en la base de datos,
Ejemplo:
Código PHP:
Ver original
  1. if(md5(md5($contrasenia_login))==md5(md5($contrasenia_mysql)))
  2.  echo "Contraseña Correcta!";
  3. else echo "Contraseña Incorrecta!";
  #5 (permalink)  
Antiguo 09/05/2011, 19:56
(Desactivado)
 
Fecha de Ingreso: abril-2011
Mensajes: 153
Antigüedad: 6 años, 7 meses
Puntos: 236
Respuesta: Seguridad PHP y MySQL

Cabe aclarar que la única forma de "desencriptar"(en cierto modo), es haciendo fuerza bruta, es decir, hacer un super ciclo que vaya probando con diferentes combinaciones, por lo tanto sí encriptas dos veces o exiges mínimo 8 carácteres, ocuparías una computadora de última tecnología y esperar de días a meses para obtener una respuesta o años!!!!
  #6 (permalink)  
Antiguo 10/05/2011, 09:39
Avatar de ernesto04r  
Fecha de Ingreso: febrero-2011
Mensajes: 6
Antigüedad: 6 años, 9 meses
Puntos: 0
Respuesta: Seguridad PHP y MySQL

Muy bueno tu aporte, todo lo que me tengan que decir seguro y me sera utíl.
todas las sugerencias que tengan no duden en decirmelas se los agradecere mucho.
  #7 (permalink)  
Antiguo 17/05/2011, 04:07
 
Fecha de Ingreso: mayo-2009
Mensajes: 6
Antigüedad: 8 años, 7 meses
Puntos: 1
Respuesta: Seguridad PHP y MySQL

Yo no utilizarí MD5, ya que es un sistema reversible.
En su lugar utilizaría SHA1.

Etiquetas: mysql, php, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:02.