Foros del Web » Programando para Internet » PHP »

Duda acerca de la seguridad segun los limites de usuario

Estas en el tema de Duda acerca de la seguridad segun los limites de usuario en el foro de PHP en Foros del Web. Hola a todos. Estoy terminando una pagina donde va a tener dos tipos de usuarios. El primero voy a ser yo que como administrador se ...
  #1 (permalink)  
Antiguo 04/08/2011, 09:50
Avatar de cuasatar  
Fecha de Ingreso: junio-2011
Ubicación: Bogotá Rock City
Mensajes: 1.230
Antigüedad: 13 años, 5 meses
Puntos: 181
Duda acerca de la seguridad segun los limites de usuario

Hola a todos. Estoy terminando una pagina donde va a tener dos tipos de usuarios. El primero voy a ser yo que como administrador se encargara de cambiar el contenido (crear articulos, eliminarlos, editarlos y publicarlos en el sitio) y el segundo grupo de usuarios seran aquellos registrados en la web y que podran ver los contenidos exclusivos.
Ya he implementado algunos filtros de seguridad para prevenir spambots e inyección sql. Sin embargo yo nunca antes me habia enfrentado a los limites de imponer restricciones a los usuarios para poner normas de seguridad.

Las dudas que tengo son las siguientes: ¿Es aconsejable que yo a pesar de ser el administrador de la pagina entre a la zona de creación de articulos como usuario root?¿Existe alguna consideración especial por la que no deberia ser así? (De paso aclaro que igual desde la pagina principal el usuario normal no tiene acceso a la zona de administración y por seguridad mia la puse con login para que solo yo acceda a esa zona)

La otra duda grande es ¿qué limitaciones especiales deberia tener el usuario que solo entrara a leer las paginas de contenido exclusivo? Hasta el día de hoy solo he usado phpmyadmin para crear usuarios y me gustaria profundizar mas en este sentido porque no se si se puede llegar a limitar las tablas o los campos especificos donde este usuario solo tiene derecho a modificar datos. (En otras palabras que variables de GRANT se pueden manejar para limitar adecuadamente los permisos).

De antemano agradezco la colaboración prestada.
  #2 (permalink)  
Antiguo 04/08/2011, 13:28
Avatar de ramiro_md  
Fecha de Ingreso: septiembre-2008
Mensajes: 274
Antigüedad: 16 años, 2 meses
Puntos: 26
Respuesta: Duda acerca de la seguridad segun los limites de usuario

Cita:
La otra duda grande es ¿qué limitaciones especiales deberia tener el usuario que solo entrara a leer las paginas de contenido exclusivo? Hasta el día de hoy solo he usado phpmyadmin para crear usuarios y me gustaria profundizar mas en este sentido porque no se si se puede llegar a limitar las tablas o los campos especificos donde este usuario solo tiene derecho a modificar datos. (En otras palabras que variables de GRANT se pueden manejar para limitar adecuadamente los permisos).
Estimo que esa limitación se la pondrás vos. Es decir, cuando generás la vista de usuario registrado, vos sabrás que opciones definirles en el menu. Obviamente no van a ser las mismas que tengas vos como root.
  #3 (permalink)  
Antiguo 04/08/2011, 14:22
Avatar de cuasatar  
Fecha de Ingreso: junio-2011
Ubicación: Bogotá Rock City
Mensajes: 1.230
Antigüedad: 13 años, 5 meses
Puntos: 181
Respuesta: Duda acerca de la seguridad segun los limites de usuario

Muchas gracias por la respuesta. Para ser un poco mas claros en el tema en estos momentos el usuario que solo ve el contenido le estoy dando las opciones de select, update e insert. Como vuelvo y repito solo lo he hecho a través de phpmyadmin y por tanto no se si estas limitaciones pueden ser mas restrictivas, es decir hacer que solo pueda hacer una busqueda tipo select en la tabla A. Un insert en la tabla B y un update en la tabla C (Por poner un ejemplo). En caso de que si fuera posible como se deberian definir las sentencias?

Espero que con esta aclaración la pregunta sea un poco mas clara.

Etiquetas: limites, seguridad, sql, tabla, variables, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:13.