Ver Mensaje Individual
  #7 (permalink)  
Antiguo 26/11/2010, 01:17
Avatar de neodani
neodani
 
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 9 meses
Puntos: 20
Respuesta: Proteger inicio de sesión remota

Cita:
Iniciado por pateketrueke Ver Mensaje
a ver, ¿entonces todo el tiempo estuviste hablando de un formulario normal?

entonces es aún mas simple... investiga el término CSRF y así puedes proteger la entrada a tu sistema, en dado caso solo generarías un hash-id al mostrar el formulario al cliente...

y al recibir el formulario no esta dicho valor pues entonces quiere decir que no proviene de tu formulario... (:

PDTA: cabecera me refería a los headers que se pueden especificar en una conexión remota!!
He estado leyendo la wiki y esta web http://www.eslomas.com/index.php/arc...icaciones-web/

Si en el formulario de login pones un token aleatorio (un campo más, ej. HIDDEN) que cambia en cada recarga de la página, y este es enviado cuando pulsas el boton "Entrar", tendrás que comparar ese token en el campo HIDDEN con algo que te diga que es válido no? y es ahí cuando no veo como implementarlo.

Podrías ponerme un mini ejemplo? lo que dices es esto que muestra esta otra página? http://blog.amarelloartis.com/2007/0...siones-en-php/

Tu lo entiendes así?

Muchas gracias