Foros del Web » Programando para Internet » PHP »

Envío de formulario seguro (Contra sniffing)

Estas en el tema de Envío de formulario seguro (Contra sniffing) en el foro de PHP en Foros del Web. Buenas noches tengan todos. Tengo un formulario de inicio de sesión que trabaja con la función crypt() de PHP, y en efecto encripta el campo ...
  #1 (permalink)  
Antiguo 01/04/2016, 20:06
Avatar de Alejandra_Sand  
Fecha de Ingreso: marzo-2016
Mensajes: 22
Antigüedad: 8 años, 8 meses
Puntos: 1
Envío de formulario seguro (Contra sniffing)

Buenas noches tengan todos.

Tengo un formulario de inicio de sesión que trabaja con la función crypt() de PHP, y en efecto encripta el campo contraseña sin ningún problema, compara el valor de la base de datos (encriptado también), todo perfecto.

Sin embargo me hicieron la observación de que que programas que monitorean el tráfico de red como Wireshark y Cain y Abel, pueden usarse para leer el contenido de los items de mis formularios, en este caso los inputs de usuario y contraseña.

Al hacer la prueba con Wireshark me di cuenta de que el programa captura cualquier cosa escrita en mis inputs, muy independiente del proceso de encriptación que realizo. Sé que un certificado SSL podría ayudar mucho, pero mi duda es si a nivel programación hay algo que yo pueda hacer para evitar esto.

¿Hay una forma de evitar que el valor de mis inputs sea detectado por programas sniffeo y trafico de red?



De ante mano muchas gracias!
  #2 (permalink)  
Antiguo 02/04/2016, 04:01
 
Fecha de Ingreso: octubre-2010
Ubicación: España
Mensajes: 1.007
Antigüedad: 14 años, 1 mes
Puntos: 123
Respuesta: Envío de formulario seguro (Contra sniffing)

Podrías ofuscar los datos de envío con js para complicar que una persona vea la clave tal cual si hace sniffing, pero seguirían podiendo obtener los datos si analizan el js y la forma en que se ofuscan dichos datos. Existen técnicas para evitar esto o por lo menos hacerlo más complicado pero ninguna te garantiza que se pueda descifrar.

La forma más recomendable de evitar esto es utilizar HTTPS.

Corriganme si me equivoco.
  #3 (permalink)  
Antiguo 02/04/2016, 07:13
 
Fecha de Ingreso: mayo-2013
Mensajes: 169
Antigüedad: 11 años, 5 meses
Puntos: 25
Respuesta: Envío de formulario seguro (Contra sniffing)

Como bien te han dicho necesitas HTTPS, para que los datos se envien cifrados.

Un dato aparte, si usas HTTPS se recomienda deshabilitar la comprensión web por parte del servidor. Existe recientemente un fallo de seguridad con https y comprensión web, aunque no se conocen casos aun de hackeos a partir de esta falla.

Etiquetas: contra, formulario, seguro
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:30.