Ver Mensaje Individual
  #7 (permalink)  
Antiguo 21/12/2010, 12:58
Avatar de loncho_rojas
loncho_rojas
Colaborador
 
Fecha de Ingreso: octubre-2008
Ubicación: En el mejor lugar del mundo
Mensajes: 2.704
Antigüedad: 16 años, 2 meses
Puntos: 175
Respuesta: Seguridad de un Login. Que piensan?

walterdevel... el captcha es solo para robots, mi idea es que solo los administradores reales puedan ingresar al CMS, por ello, cada uno tiene un codigo asignado, mas alla de su login comun.. dicho codigo es rotativo y unico, de tal manera a que, si por algun motivo, alguien llega a pasar el form de validacion, deba, ingresar ese codigo que lo redireccionará al CMS que le corresponde, con privilegios propios de ese usuario.

Ademas, uso una tabla totalmente distinta para los codigos, de tal manera a que si por algun motivo llegaren a obtener los datos del usuario o de las tablas de usuarios, les resulte mas apañoso cambiar, obtener y demas el codigo...

Dicho codigo es solo para humanos, no para robots, pues no me afecta para nada el spam, o al menos no me preocupa.

En sintesis, segun YO, no es lo mismo prevenir sql o xss inyection, o spam, a evitar que personas no autorizadas ingresen, ya sea porque han obtenido el pass y el user de un administrador... esa es la intencion

phpfan
me intriga eso de filtro HTTP... sobre todo porque no se si es aplicable a PHP.. me suena a un lenguaje de programacion tipo C, C++, C#, Java
__________________
Ayudo con lo que puedo en el foro, y solo en el foro.. NO MENSAJES PRIVADOS.. NO EMAILS NI SKYPE u OTROS.

Antes de hacer un TOPICO piensa si puedes hallarlo en Google o en el Buscador del Foro...