Foros del Web » Programando para Internet » Node.js »

Seguridad con PHP & NodeJS con Memcached

Estas en el tema de Seguridad con PHP & NodeJS con Memcached en el foro de Node.js en Foros del Web. Saludos. Estoy realizando una práctica que nunca había realizado hasta ahora, y buscaba consejo de los experimentados en nodejs dado que es algo nuevo para ...
  #1 (permalink)  
Antiguo 27/01/2015, 14:52
50l3r
Invitado
 
Mensajes: n/a
Puntos:
Seguridad con PHP & NodeJS con Memcached

Saludos.

Estoy realizando una práctica que nunca había realizado hasta ahora, y buscaba consejo de los experimentados en nodejs dado que es algo nuevo para mi.

Estoy realizando un ERP bajo PHP y quiero que todas las consultas puedan fluir lo mas rapido posible. Informándome he visto que nodejs reduce drásticamente el periodo de espera gracias a su programación asincrona y orientada a eventos por el lado del servidor.

Dado que mi aplicativo en nodejs necesito que sea solamente accesible a los usuarios logueados, he realizado la tarea de montar un servidor memcached que inserte los valores de la sesión en una clave con un numero único, y que tenga la misma caducidad que la sesión y se vaya actualizando su vigencia conforme el usuario este en el sitio.

He tomado este ejemplo de aqui: http://stackoverflow.com/questions/2...s-and-sessions

Mi pregunta es, en cuanto a seguridad

¿Como de segura seria esta autenticación?
¿Puedo hacer que solamente mi app consulte a mi servidor memcached?

Entiendo que solamente aceptando peticiones de localhost o 127.0.0.1 al servidor memcached valdría, pero quizas me estoy complicando demasiado y hay otro tipo de autentificación php/nodejs mas conveniente.

PD: He valorado la opcion de un servidor oauth2, pero la cosa se me complica un poco mucho.
  #2 (permalink)  
Antiguo 28/01/2015, 08:52
50l3r
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad con PHP & NodeJS con Memcached

algun consejo?
  #3 (permalink)  
Antiguo 28/01/2015, 10:41
Avatar de Carlangueitor
Moderador ლ(ಠ益ಠლ)
 
Fecha de Ingreso: marzo-2008
Ubicación: México
Mensajes: 10.037
Antigüedad: 16 años, 8 meses
Puntos: 1329
Respuesta: Seguridad con PHP & NodeJS con Memcached

¿Exactamente para que usas Node?

¿Es necesaria la comunicación de Node al cliente? ¿Podrías comunicarte solo PHP->Node?

Saludos
__________________
Grupo Telegram Docker en Español
  #4 (permalink)  
Antiguo 28/01/2015, 12:38
50l3r
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad con PHP & NodeJS con Memcached

Utilizaría node para listar a tiempo real una lista de diferentes entidades. Si entrase a cliente vería el listado de clientes y podría actualizar la sentencia filtrando, borrando, ordenando e incluso podría ir viendo como se van dando de alta nuevas.

Entiendo que deberia de utilizar node js mas socket io para ello, junto a otros modulos.
  #5 (permalink)  
Antiguo 01/02/2015, 16:13
50l3r
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad con PHP & NodeJS con Memcached

Upeo el tema
  #6 (permalink)  
Antiguo 03/02/2015, 14:16
50l3r
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad con PHP & NodeJS con Memcached

Nadie?
  #7 (permalink)  
Antiguo 03/02/2015, 17:25
Avatar de utan  
Fecha de Ingreso: agosto-2012
Mensajes: 126
Antigüedad: 12 años, 3 meses
Puntos: 17
Respuesta: Seguridad con PHP & NodeJS con Memcached

Estuve leyendo el Link que posteastes , si no estas usando express/connect es bastante similar a la forma como tengo planteado mi sitio, pero yo no uso Mencache pero me imagino que es mas plausible usarlo yo no lo hice..

Lo que hice es que a mi sistema PHP de identificación y en la base de datos agregue un token aleatorio de el login , y este Token aleatorio lo coloque en una Cookie...

La Cookie la definini como normalmente se ase ya sea como que fuera de session php que se destruya al serrar el browser o que siga viva mientras el usuario no se identifique en otro browser y que actualice el token aleatorio dejando inservible el antiguo..

Este behavior es similar al de PHP el cual una cookie de PHP es colocada en tu browser y carga las session PHP al ser cargada de nuevo...

De esta forma si el usuario refresca su Browser como tiene el token de el login que izo (ojo) es aleatorio al asar cada vez que se identifique este aunque cambie de socket.id , el método server:use() de socket.io socket.io#serveruse detectas esta Cookie con el Token aleatorio creado y creas todas las propiedades que este objeto deba tener. ..

Claro esta puedes llamar a esto redundant porque tendrías que hacer el proceso una y otra vez, si usas Express/Connect eliminas esta redundancia .
__________________
Mis conocimientos son limitado, pero si te puedo ayudar lo are gustoso mi chat particular, visitalo gracias http://rendezvouschat.com
  #8 (permalink)  
Antiguo 04/02/2015, 14:20
50l3r
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad con PHP & NodeJS con Memcached

Cita:
Iniciado por utan Ver Mensaje
Estuve leyendo el Link que posteastes , si no estas usando express/connect es bastante similar a la forma como tengo planteado mi sitio, pero yo no uso Mencache pero me imagino que es mas plausible usarlo yo no lo hice..

Lo que hice es que a mi sistema PHP de identificación y en la base de datos agregue un token aleatorio de el login , y este Token aleatorio lo coloque en una Cookie...

La Cookie la definini como normalmente se ase ya sea como que fuera de session php que se destruya al serrar el browser o que siga viva mientras el usuario no se identifique en otro browser y que actualice el token aleatorio dejando inservible el antiguo..

Este behavior es similar al de PHP el cual una cookie de PHP es colocada en tu browser y carga las session PHP al ser cargada de nuevo...

De esta forma si el usuario refresca su Browser como tiene el token de el login que izo (ojo) es aleatorio al asar cada vez que se identifique este aunque cambie de socket.id , el método server:use() de socket.io socket.io#serveruse detectas esta Cookie con el Token aleatorio creado y creas todas las propiedades que este objeto deba tener. ..

Claro esta puedes llamar a esto redundant porque tendrías que hacer el proceso una y otra vez, si usas Express/Connect eliminas esta redundancia .
Si veo que tengo problemas de sincronización con memcache lo haré así

Etiquetas: php, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:57.