Autentificación de Usuarios, que tan segura puede ser?

mape367 · #1 (**permalink**) 23/10/2006, 08:44

Buenas

Amigos, tengo una dificultad. Estoy realizando un sistema de gestion en ambiente web (ejecutable sólo con el explorador). Este trabajo es para una empresa. Quisiera preguntarles que tan seguros son los metodos de autentificación y que porcentaje de seguridad puedo tener de que no romperan el sistema de seguridad? Todo el sistema es inutilizable e inviable si se puede romper fácilmente esta barrera.

Me base en el sistema de autentificación creado por cluster para crear mi propio sistema, adaptandolo a mis necesidades!

Podrian orientarme con esto?

Utilizo, php, mysql, javascript (AJAX)

Desde ya muchas gracias

Saludos

Cluster · #2 (**permalink**) 23/10/2006, 09:04

Cita:

Me base en el sistema de autentificación creado por cluster para crear m propio sistema, adaptandolo a mis necesidades!

Hablo como "aludido" directo .. Mi sistema de Autentificación .. hasta la fecha no he recibido reporetes de inseguridad. Realmente mi sistema hace un uso muy básico de las "sesiones" de PHP y se basa en la seguridad de estas.

Sobre el uso de sesiones que hace u obliga Autentificator se indica que se propague el SID en cookies, una de las formas más seguras de trabajar con sesinoes (más que propagar el SID en el URL).

Ahora .. lo que no puedo hablar es por parte de tus "adaptaciones" .. Algún tipo de modificación podría hacer vulnerable el sistema .. Pero depende de esta.

Si tienes dudas sobre seguridad en general .. puedes revisar estos documentos para mejorar tus sistemas (incluso "Autentificator"):

http://phpsec.org/projects/guide/
http://www.acros.si/papers/session_fixation.pdf

Un saludo,

mape367 · #3 (**permalink**) 23/10/2006, 10:12

Cluster,

Gracias por los datos.

Saludos.