Foros del Web » Creando para Internet » Diseño web »

Seguridad en la web con sesiones

Estas en el tema de Seguridad en la web con sesiones en el foro de Diseño web en Foros del Web. Hola Estoy creando una web donde es preciso darse de alta como usurio para poder entrar en ciertos sitios. Creando el sitio me he preguntado ...
  #1 (permalink)  
Antiguo 04/02/2010, 11:04
Avatar de atoleon  
Fecha de Ingreso: marzo-2007
Mensajes: 156
Antigüedad: 10 años, 9 meses
Puntos: 1
Seguridad en la web con sesiones

Hola

Estoy creando una web donde es preciso darse de alta como usurio para poder entrar en ciertos sitios. Creando el sitio me he preguntado cuan seguro es el sistema de autenticación que estoy usando.
Yo uso el sistema "tipico" de ingresar los datos en un formuario, comprobarlos en la base de datos y si es correcto crear una variable de sesión. Para impedir el acceso a páginas privadas lo que hago es comprobar si esa variable de sesión existe y es correcta. Si lo todo está bien pues se muestra el resto de la página y si no pues envía al usuario a la página de inicio de sesión para que se identifique. todo esto con php y mysql (como es habitual)
He estado googleando (es uno de mis hobbies ultimamente) y practicamente es el único sistema de autenticación que he encontrado o, almenos, el más usado con diferencia.
La cosa es que lo veo tan simple y tan común que me hace pensar si es realmente seguro o si un "hacker" medianamente expirmentado se pasa ese sistema con los ojos cerrados.

Saludos a todos
  #2 (permalink)  
Antiguo 04/02/2010, 11:10
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 9 años, 4 meses
Puntos: 1530
Respuesta: Seguridad en la web con sesiones

es muy seguro, no te preocupes, los únicos puntos débiles sigue siendo la posibilidad de espiar la comunicación, y eso se resuelve con SSL entre otros, ataques XSS y CSRF entre otros, pero que se resuelven de forma rápida
  #3 (permalink)  
Antiguo 04/02/2010, 11:27
Avatar de atoleon  
Fecha de Ingreso: marzo-2007
Mensajes: 156
Antigüedad: 10 años, 9 meses
Puntos: 1
Respuesta: Seguridad en la web con sesiones

Quizás hayan pequeños trucos que usen algunos usuarios que sirvan para hacer las conexiones más seguras. A ver si alguien tiene alguno y nos lo comenta.

Por cierto, gracias por la pronta respuesta maycolalvarez

Etiquetas: seguridad, sesiones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:44.