09/02/2009, 00:56
| |||
| |||
| ataque sql Buenas estoy trabajando mucho con base de datos y mysql, pero en seguridad no estoy tan bien como pensaba, por eso aqui le pregunto, como puedo saber si mi carrito de compra o mi users login, o lo que haga en php y mysql. tiene errores, o como me pueden enviar un ataque sql. Hay una forma en general de hacer un ataque. Es solo por seguridad, quisiera saber si mi pagina esta protegida contra este tipo de ataques, gracias |
|
09/02/2009, 12:16
| ||||
| ||||
| Respuesta: ataque sql Busca en google sobre SQL Injection.
__________________ No repitamos temas, usemos el Motor de busquedas Plantea bien tu problema: Ayúdanos a ayudarte. |
|
09/02/2009, 12:35
| ||||
| ||||
| Respuesta: ataque sql Pues los errores mas comunes tienen que ver con la autentificación de usuarios. Muchos programadores ( y no necesariamente son novatos, se pueden incluir incluso programadores de empresas como Microsoft) tienen malos habitos a la hora de programar dejando brechas por donde se puede aplicar injecciones sql y otras tecnicas. Te recomiendo que revises detalladamente tu código de verificación de usuarios y no estaría de más leer acerca de seguridad web. Lastima que ya no esta el concurso Boinas Negras, curso promovido por el Insituto de Seguridad de Internet en España, que entre sus retos estaba explotar vulnerabilidades en una tienda electrónica que soporta las funciones de compra habituales (carrito de compra). Varios compañeros participantes detallaron paso a paso las tecnicas que usaron para resolver los retos, quizas te sirva revisar sus experiencias para asi evitar esos mismos errores en tu site. Esto lo puedes encontrar en google si buscas boinas negras + reto. Te recomiendo el de Roman Medina y Heigl Hernandez. Saludos.... |
|
09/02/2009, 17:31
| ||||
| ||||
| Respuesta: ataque sql Lo principal de SQL injection es manejar de manera correcta los caracteres que afectarían la sentencia SQL, y además de eso acompañar bien -como se dijo antes- el tema de la autentificación de los usuarios al loguearse. Es un tema bastante más extenso que ese párrafo que escribí ahí arriba, yo también recomiendo ver algunos ejemplos, así que vas a tener que leer algún artículo que lo explique más detalladamente. |
|
11/02/2009, 02:34
| |||
| |||
| Respuesta: ataque sql estoy haciendo un carrito de compra con plaincart, es un personal training, para ver como se estructura e ir aprendiendo pues, pero he leido que se le pueden inyectar ataques sql, ya le cambie la encriptacion del pasword a md5. que me dicen ustedes alguien lo ha usado es confiable?, tengo una pequeña compañia de venta de pcs y quisiera usar esto, pero no quiero q venga alguien y me dañe todo el trabajo, igual creo q es un poco dificil conseguir que te dañen la pagina con uin ataque de este tipo hay q tener mucha mala suerte. |
|
11/02/2009, 07:48
| ||||
| ||||
| Respuesta: ataque sql El MD5 en líneas general es buen método de encriptación - son 128 bits - sin embargo, esto no lo hace inviolable. Claro, para desencriptar un clave MD5 requiere de muchos conocmientos y paciencia, esto no es nada fácil, así que lo puedes usar tranquilamente para tu sistema. Por otra parte, te recomiendo crear directorios para uno de los módulo del sistema y validar su acceso, esto último lo puedes hacer creeando niveles de acceso a los usuarios. Si haces las cosas bien no tienes porque temer... Saludos. |
|
13/02/2009, 17:49
| |||
| |||
| Respuesta: ataque sql gracias por tu respuesta. si eso fue lo que hice. Pero lo unico malo de esto es q no aparece el nombre de la categoria como en los otros carritos, todo no puede ser perfecto :( |
