Foros del Web » Programando para Internet » PHP »

Login

 Estas en el tema de Login en el foro de PHP en Foros del Web. Buenas, me gustaria vuestra opinion Estoy creando una web en ajax, javascript y php 1.- Cuando hago el login lo hago en ajax y la ...
  #1 (permalink)  
Antiguo 29/08/2013, 12:01
 
Fecha de Ingreso: noviembre-2010
Mensajes: 33
Antigüedad: 13 años, 5 meses
Puntos: 0
Pregunta Login
Buenas, me gustaria vuestra opinion

Estoy creando una web en ajax, javascript y php

1.- Cuando hago el login lo hago en ajax y la contraseña tiene que dar varios saltos entre paginas sin codificar. Pense en codificarla con javascript pero leo por foros que es muy inseguro porque me pueden modificar el codigo directamente.

2.- Al hacer el login

Saco la contraseña que corresponda al usuario introducido
Compruebo que sea correcta la contraseña

Creo cookie y sesion con "conectado=Si"

De que manera segura puedo mantener el usuario sin tener que llevarme la id en otra cookie o sesion ya que los veo muy inseguros.

¿Como lo hariais?

Si teneis algun enlace en el que pueda mirar algun tutorial o algo que me aporte se agradeceria.
  #2 (permalink)  
Antiguo 29/08/2013, 12:20
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años
Puntos: 1517
Respuesta: Login
Lo que se publica con las sesiones no es el id que hayas codificado, sino el ID de la sesión que PHP usará para conectar con los datos que guardó. Por lo que la forma segura es con sesiones porque se guardan del lado del servidor y no hay forma (a menos que el usuario entre al servidor) para obtener los datos.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #3 (permalink)  
Antiguo 29/08/2013, 16:20
 
Fecha de Ingreso: noviembre-2010
Mensajes: 33
Antigüedad: 13 años, 5 meses
Puntos: 0
Respuesta: Login
Graciaaaaaaaaaaaaas
  #4 (permalink)  
Antiguo 29/08/2013, 17:27
Colaborador
  
Fecha de Ingreso: mayo-2008
Ubicación: $MX['VZ']['Xalapa']
Mensajes: 3.005
Antigüedad: 16 años
Puntos: 528
Respuesta: Login
Sólo un apunte si la seguridad te resulta de extrema importancia: si no usas htpps, los datos que envía el usuario pueden ser leídos por alguien con acceso a la red, por lo tanto, otro nivel de seguridad se consigue mediante el ssl.
  #5 (permalink)  
Antiguo 07/09/2013, 06:01
 
Fecha de Ingreso: noviembre-2010
Mensajes: 33
Antigüedad: 13 años, 5 meses
Puntos: 0
De acuerdo Respuesta: Login
No es que la seguridad sea lo mas importante para mi pero de siempre me enseñaron a que cuando programo piense en el usuario de la peor manera posible jejeje

Vale todo solucionado, ahora tengo que crear la sesion y no se si mandar la variable del usuario y de ahi relacionarlo con la bd, o crear una variable que contenga (variable del usuario)+(ip)+(timedate) y la encripto

o mas facil llevarme solo el id de la sesion y por ahi relacionarlo con todo pero deberia de construirlo yo porque sino seria un AUTOINCREMENT y seria mas complicado obtenerlo

de una u otra manera me gustaria mantener el timedate de cuando se conecto esa persona.

Gracias de antebrazo ^^

Añado, problema 2

Estoy haciendo el login desde ajax asi que cuando hago redireccion desde ese ajax con header me lo hace en el cuadradito del div de ese ajax
Última edición por 256megas; 08/09/2013 a las 04:50

Etiquetas: login
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 06:30.