Ver Mensaje Individual
  #15 (permalink)  
Antiguo 13/10/2006, 06:02
Avatar de ikhuerta
ikhuerta
 
Fecha de Ingreso: octubre-2006
Mensajes: 104
Antigüedad: 18 años, 2 meses
Puntos: 0
Hey

Crea un coockie de sesion que en su calculo tenga en cuenta el tiempo, el usuario, su contraseña y un numero aleatorio generado por javascript y que solo se cree al cargar una pagina determinada.

Al cargar tu pagina genera un numero aleatorio y Lannza primero una llamada a esa pagina que solo cree la cookie. (no se recibirá nada).

No envies por ajax esa cockie solo por php de forma que no aparezca en el codigo del usuario.

Luego haz la llamada a la pagina secreta también con el numero aleatorio generado. En tu superpagina php ultrasecreta. comprueba esa cookie antes de mostrar los datos.

Y sobretodo no hagas un solo calculo en javascript sobre esa cookie, todo en php. En javascript solo debe verse un random.

-------------

De esta forma la seguridad solo dependerá de la formula que tu inventes para generar esa cookie (que repito debería tener en cuenta, el tiempo, el usuario, la contraseña y el numero aleatorio).

Como esa formula solo la ves tu porque eres el unico que tiene acceso a PHP y no pueden hacerse pruebas con numeros ya que cada minuto una contraseña que era valida pasara a no serlo y lo que es valido para un usurio no lo es para otro. ---> pues en definitiva tu pagina tendrá muy muy pocas probabilidades de ser mostrada si no se sigue exactamente ese proceso.