Foros del Web » Programando para Internet » PHP »

Contraseña realmente segura para mi web???

Estas en el tema de Contraseña realmente segura para mi web??? en el foro de PHP en Foros del Web. Un saludo a todos, actualmente cuento con mi web personal, la cual estoy de apoco armando y pretendo poder brindarle SEGURIDAD, yo se poco de ...
  #1 (permalink)  
Antiguo 06/03/2013, 19:15
 
Fecha de Ingreso: marzo-2013
Mensajes: 4
Antigüedad: 11 años, 8 meses
Puntos: 0
Pregunta Contraseña realmente segura para mi web???

Un saludo a todos, actualmente cuento con mi web personal, la cual estoy de apoco armando y pretendo poder brindarle SEGURIDAD, yo se poco de cada cosa (html, php, Javascript, mysql, etc.) por lo cual lucho mucho por ensayo y error hasta que me salen las cosas que deseo lograr jaja, el punto es que lo que pretendo es lo siguiente:

Quiero entrar a mi “index.html” y que en esa página me pida (nombre de usuario y contraseña)… Eso ya lo logre con este código y una conexión a la base de datos mysql:

El asunto es que logre que me dijera que los datos son incorrectos si realmente usuario o contraseña no son los de la base de datos y que si son los correctos el archivo validar.php me deje pasar de manera “”””segura””” a la página privado.php que es en si la página a la que quiero brindarle seguridad, lo que pasa es lo siguiente: El procedimiento sale bien por el canal regular, ósea el que les explique anteriormente, pero ¿Qué tal si alguien conociera que dentro de mi web hay un archivo que se llama privado.php y entrara a mi dirección www.xxxxxxxx.com/privado .php? pues vería todo lo que quiero proteger pues se saltó la validación de contraseña del canal regular.

Aquí les dejo los dos primeros archivos de los que les hable a ver si alguien me puede tender la mano y ayudarme, gracias a todos de antemano por leerme, saludos.

-----------------------------------------------------------------------------------------------
INDEX.HTML
-----------------------------------------------------------------------------------------------
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Documento sin t&iacute;tulo</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#000000" leftmargin="0" topmargin="0">
<form name="form1" method="post" action="validar.php">
<table width="611" height="713" border=0 align="center" cellpadding="0" cellspacing="5">
<tr align="left" valign="middle">
<td colspan="7" align="center" valign="middle"> <table width="50%" border=0 align="center" cellpadding="0" cellspacing="5">
<tr align="left" valign="middle">
<td width="166"><div align="right"><font color="#F9A61A">USUARIO:</font>:</div></td>
<td width="196"> <input name="usuario" type="text" id="usuario">
</td>
<tr align="left" valign="middle">
<td><div align="right"><font color="#F9A61A">CONTRASE&Ntilde;A:</font>:</div>
<td> <input name="password" type="password" id"password"></td>
</table>
<p>
<input type="submit" name="Submit" value="ENTRAR">
</p></td>
</table>
</form>
</body>
</html>
-----------------------------------------------------------------------------------------------
VALIDAR.PHP
-----------------------------------------------------------------------------------------------
<?php
if(isset($_POST["password"]) && isset($_POST["usuario"])){
$con=mysql_connect("localhost","Azul","Amarillo");
$base=mysql_select_db("bd_1",$con);
$consulta=mysql_query("select * from `tabla1` where user='". $_POST["usuario"] ."' and pass='". $_POST["password"] ."'");
if (mysql_num_rows($consulta)>0)
{
session_start();
$_SESSION['usuario']=$_POST["usuario"];
?>
<script type="text/javascript">
window.location="privado.php";
</script>
<?php
}
else
{
echo"<center><p>Datos de acceso incorrectos</p><center>";
}
}
?>
  #2 (permalink)  
Antiguo 07/03/2013, 00:13
 
Fecha de Ingreso: abril-2003
Ubicación: Mexico
Mensajes: 604
Antigüedad: 21 años, 7 meses
Puntos: 23
Respuesta: Contraseña realmente segura para mi web???

Buenas!!

pues se supone que en tu archivo privado tienes que validar que exista la session y obviamente que si n existe le das la opcion que te regrese a algun lugar y listo...

asi aunque el usuario conozca la ruta no tendra acceso porque recordaras que las sessiones se almacenan del lado del servidor por lo que es poco probable que pueda hacer mucho...

un ejemplo de codigo seria asi:

Código PHP:
<?PHP
if(!isset($_SESSION['login'])){

// Aqui lo regresas porque no esta validado

} else {

//Aqui pones la pagina que esta protegida y todo el contenido que solo puede ver si se loguea correctamente

}
?>
eso es todo...

Saludos!!
__________________
¡El Respeto al Derecho Ajeno Es la Paz!
  #3 (permalink)  
Antiguo 07/03/2013, 07:36
Avatar de cuasatar  
Fecha de Ingreso: junio-2011
Ubicación: Bogotá Rock City
Mensajes: 1.230
Antigüedad: 13 años, 4 meses
Puntos: 181
Respuesta: Contraseña realmente segura para mi web???

Aparte de lo que ya te recomendaron pues no sobra que mires practicas de seguridad de gente profesional. Siempre aprendo algo nuevo de esta gente. No sobra que le pegues una ojeada.

http://phpsec.org/
__________________
Blog de humor http://elcuasatar.net63.net/
  #4 (permalink)  
Antiguo 09/03/2013, 08:46
 
Fecha de Ingreso: marzo-2013
Mensajes: 4
Antigüedad: 11 años, 8 meses
Puntos: 0
Respuesta: Contraseña realmente segura para mi web???

Muchas gracias por tu respuesta HalconVigia y cuasatar, fueron muy utiles, ya resolvi mi problema, ahora tengo otro con un buscador en php y mysql para el cual abrire un nuevo tema, espero verlos por alli, gracias de nuevo.

Etiquetas: contraseña, password, seguridad+php, sesión, usuario+contraseña
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:15.