Seguridad, Php O Asp

hendrix · #1 (**permalink**) 25/08/2005, 15:18

Hola
Hoy con un amigo hablabamos de por que usar PHP o ASP. Cual es mas seguro en cuanto a datos?,.por que la gente confia mas en ASP?, yo le decia que PHP era muy seguro y el me responde con una pregunta: ¿por que todas las transacciones de dinero en el web se hacen con ASP?.
ustedes que opinan, posteare este tema en PHP tbn para tener dos puntos de vista (pa que no lo cierren por postear dos veces)

chaooooooooooo

trasgukabi · #2 (**permalink**) 26/08/2005, 01:14

No es tan sencillo como PHP o ASP. La seguridad en el envío de los datos no depende de ellos, ni del servidor, sino del nivel de encriptación que se esté usando.

Buenas prácticas:
-Una buena política de seguridad en la base de datos
-Leer mucho sobre todas las palabras que acaben en -ing (hacking, phising, cross-site scripting...) y otras que no acaban en -ing (sql injection) que sean susceptibles de jodernos la página o la base de datos(mejor saber cómo atacarán para saber dónde poner los parapetos).

Y algo más hay, pero eso lo dejo para los masters que pululan por aquí.

Myakire · #3 (**permalink**) 26/08/2005, 06:44

"¿por que todas las transacciones de dinero en el web se hacen con ASP?.", no se si así sea, pero seguro ha de ser más por el negocio o contrato cooporativo con MS que por cuestiones de seguridad del script.

Como trasgukabi menciona poco tiene que ver el lenguaje de servidor como tal en esos menesteres, podrás tener un inmenso portal .NET o con servlets, pero si no usas encabezados SOAP, ni un shttp y le metes Access como BD, guardas informaci´n en cookies de cliente y para colmo todo lo envías por GET ... ¿pues de qué te sirvió usar la tecnología de punta?

Ahora, que algunos lenguajes de servidor implementan más facilmente unos que otros dichas técnicas de seguridad (las que les competen, por lo menos como las encriptaciones, los encabezados, etc.) pues si es cierto. En ASP normalito es algo "complicado" usar soap y aunque no conozco a ese grado PHP, seguramente alguien ya habrá desarrollado una clase que encapsule sus métodos como en asp.net o jsp.

En fin, esta no deja de ser una más de esas preguntas que tendrán tantas respuestas como personas que la respondan por que es algo subjetiva (depende del nivel de conocimiento que uno tengo de cada uno de los lenguajes, principalmente), lo mejor es investigar documentación formal (en los sitios oficiales de cada uno) que preguntar la opinión de las personas, por que no dejara de ser solo eso: "la opinión".

Saludos

hendrix · #4 (**permalink**) 26/08/2005, 11:59

mmmmmm,...interesante esto del web

MinervaHc · #5 (**permalink**) 26/08/2005, 23:22

=O, me quedo embobado . . . ^^

El_Metallick · #6 (**permalink**) 27/08/2005, 17:44

no se mucho del tema, la verdad de las cosas es que nunca he hecho algo asi en ASP pero segun mi experiencia la seguridad de un sitio es fundamental y muy compleja... apoyo lo que dice trasgu y myakire poco esta relacionado el lenguaje con el tema de la seguridad... pero la verdad de las cosas es que no creo que en cuanto al tema de seguridad sen tan distintos ASP y PHP... eso saludos

hendrix · #7 (**permalink**) 27/08/2005, 23:15

tambien es importante el nivel de seguridad que requiere nuestro sitio,....ya que un sitio en que se hacen transacciones de dinero va a ser muy diferente, en cuanto a requerimientos de seguridad, que un sitio en el que se intercambian bolitas de dulces.
¿o no?

lexus · #8 (**permalink**) 28/08/2005, 09:44

yo creo que en los sitios que se requiere de seguridad la mayor parte de la seguridad se encarga el servidor para eso esta el SSL los servidores seguros, ellos se encargan de realizar toda la encriptacion, claro que tambien es bueno realizar algunos pasos de seguridad en nuestro lenguaje de programacion ya sea asp y php pero aqui el que realmente juega el papel importante a la hora de hablar de seguridad es el servidor y no tanto el lenguaje en que programemos.

g33k.gu · #9 (**permalink**) 28/08/2005, 20:19

UTILIZANDO ALGORITMOS COMPLEJOS Y BASADOS EN HEXADECIMAL, PARA ESCRITURA Y LECTURA DE PERMISOS EN UNA BD, CON UNA VARIABLE DE SESION EN ASP, PUEDES HACER MUCHAS, COSAS, Y SI TU INVENTAS TU PROPIO ALGORITMO, NO IMPORTA MUCHO QUE USES O NO EL SSL O HTTPS o alguna de esas maravillas tecnologicas de los grandes y multimillonarios desarrolladores de software, no hay nada como usar la cabeza y hacerlo a pata como dicen en mi pueblo, cada cabeza es un mundo y si tu mundo esta de cabeza, ps que cabeza la tuya,no? apollo lo de los manuales, y tambien invito a todos a regresar al algebra, ya que ese es el idioma del mundo, sin agresion ni ofensa me retiro

hendrix · #10 (**permalink**) 28/08/2005, 20:41

interesante,...podrias explicarte mas en eso del algebra y su aplicacion en los permisos a las base de datos.
gracias

Myakire · #11 (**permalink**) 29/08/2005, 06:50

"Los permisos de la BD's"... ahí ya nos salimos del lenguaje de script.

No creo que haya mucha aplicación del algebra en los permisos, ahí necesitas más bien, una buena planeación para hacer los usuarios con los permisos necesarios únicamente. Es decir, un usuario para Internet no debería tener permisos de nada más que de ejecución de SP, por ejemplo.

Con respecto a lo de los algorítmos de encriptación pues bueno, ya caímos en lo que te comenté mensajes arriba de que es algo subjetiva tu pregunta, pero si, un primer camino se seguridad es usar buenos algorítmos de encríptación para enviar tus datos (criptografía) ....., puedes buscar algo en Internet sobre los algoritmos simétricos y los asimétricos, por ejemplo o entra a esta página , donde te darán una idea de lo que se trata esto.

Saludos