Tema: Aumento de seguridad - ¿consejos?
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 04/12/2014, 18:40
Avatar de diego225587
diego225587
 
Fecha de Ingreso: diciembre-2014
Ubicación: Venado Tuerto
Mensajes: 3
Antigüedad: 9 años, 11 meses
Puntos: 0
Exclamación Aumento de seguridad - ¿consejos?
Hola gente, este es mi primer tema. Les comento estoy arrancando con lo que es desarrollo web, y lo poco y casi nada que se lo voy a prendiendo de internet así que espero no les enfade ver mi código... Lo publico por que les quiero pedir la opinión a gente que sabe más y que tiene más experiencia en el tema.

Hice un login y algo me dice que el código escrito es muy muy inseguro, y quisiera saber que tendría que agregarle o que funciones aprender para poder mejorarlo.

Desde ya gracias.. código a continuación:

Código PHP:
<?php
    $conexion mysql_connect("localhost""root""******") or die("Problemas al conectar base de datos: ".mysql_error()); 

    mysql_select_db("baseuno"$conexion) or die("Problemas al seleccionar base de datos: ".mysql_error()); 

    $usuario $_REQUEST['userAdmin']; 
    $pass $_REQUEST['passAdmin']; 
    $privado $_REQUEST['privadoAdmin']; 

    /****************************************/
    
    function validar($user$password$dPrivado$datosConexion){
        $validandoUsuario mysql_query("select usuario from administracion"$datosConexion) or die("Problemas al extraer datos: ".mysql_error());
        $validandoPass mysql_query("select pass from administracion"$datosConexion) or die("Problemas al extraer datos: ".mysql_error());
        $validandoPrivado mysql_query("select privado from administracion"$datosConexion) or die("Problemas al extraer datos: ".mysql_error());    
        
        $contadorBooleano 0
        $valorBooleano false
  //COMIENZO DE VALIDACIÓN DE DATOS: 
        while($reg=mysql_fetch_array($validandoUsuario)){
            if ($reg['usuario']==$user){//VALIDA EL USUARIO
                echo "Usuario correcto.<br>";
                $contadorBooleano++; 
                while ($reg2=mysql_fetch_array($validandoPass)){//VALIDA EL PASS
                    if($reg2['pass']==$password){
                        echo "Password Correcta.<br>";
                        $contadorBooleano++;
                        while ($reg3=mysql_fetch_array($validandoPrivado)){
                            if($reg3['privado']==$dPrivado){//VALIDA UNA ID PRIVADA
                                echo "Dato privado correctos.<br>";
                                $contadorBooleano++;
                                if($contadorBooleano==3){
                                    $valorBooleano=true
                                    if($valorBooleano){
                                        session_start();
                                        $_SESSION['validado']= 1;  
                                        $_SESSION['validado1'] = 2
                                        $_SESSION['validado2'] = 3
                                    }
                                }
                                mysql_close(); 
                                header("location: adminDanger/index.php");
                            }else{
                                echo "Datos incorrectos.";
                            }
                        }
                    }else{
                        echo "Datos incorrectos.<br>";
                    }
                }
            }else{
                echo "Datos incorrectos.<br>";
            }
        }
    }        
validar($usuario$pass$privado$conexion);
?>
//Y ESTE ES EL CÓDIGO CON EL QUE CHEKEO SI LA SESIÓN FUE INICIADA

Código PHP:
<?php
    session_start();
    if($_SESSION['validado']==&& $_SESSION['validado1'] == && $_SESSION['validado2']== 3){
        echo "<p id='validacion'>estas validado</p><br>";
    } else{
        header("location: ../index.php");
    }
?>
Gracias de antemano.. lo que busco son consejos sobre como mejorar la seguridad.. saludos!