05/09/2012, 20:54
| |||
| |||
| Forma correcta de logear a un usuario Hola como estan ? . Tengo la siguiente pregunta . Cual es la forma correcta y mas segura de logear a un usuario ? Me tope en un foro que el guardar informacion en las sessiones era insegura ya que es posible ver el contenido de estas. Una alternativa es usar archivos y tablas temporales para guardar la información temporalmente . Cual seria la forma correcta ? |
|
05/09/2012, 21:15
| ||||
| ||||
| Respuesta: Forma correcta de logear a un usuario Hasta donde sé las $_SESSION es del lado del servidor la única forma que el usuario conozca dicha valor es haciendo un echo:
Código PHP:
Ver original
__________________ El limite es la imaginacion... con Dios todo es posible. |
|
06/09/2012, 00:08
| ||||
| ||||
| Respuesta: Forma correcta de logear a un usuario hmm, que yo sepa las sessiones son seguras, por lo menos para un entorno que no requiere seguridad extrema. no te estaras confundiendo con cookies? como dice kendall las sessiones se manejan del lado del servidor y si las manejas bien no tendrás problemas.
__________________ Programación y diseño web México |
|
06/09/2012, 04:38
| ||||
| ||||
| Respuesta: Forma correcta de logear a un usuario Cita: Y las cookies se manejan en el servidor... pero se guardan en el local xD
Iniciado por memoadian  hmm, que yo sepa las sessiones son seguras, por lo menos para un entorno que no requiere seguridad extrema. no te estaras confundiendo con cookies? como dice kendall las sessiones se manejan del lado del servidor y si las manejas bien no tendrás problemas. No hay una forma "correcta" (o más correcta que otra!). Está la forma más óptima para ti, y punto. La seguridad es algo q corre de tu parte, aunq sea con cookies, si lo haces medio seguro, será medio seguro... ahora, si te da por almacenar la pass en plano... pues será muy inseguro... |
|
06/09/2012, 12:15
| |||
| |||
| Respuesta: Forma correcta de logear a un usuario las sessiones son seguras siempre y cuando se manejen como debe de ser , para loguear un usuario necesitas crear sessiones y/o cookies lo mejor es una combinacion de ambas , por otro lado todo lo que viaje de pagina a pagina nunca pero nunca lo dejes en texto plano deberias de codificarlo y/o encriptarlo , nunca guardes en una session la contraseña del usuario , comprueba otros datos crea sessiones con un codigo unico creado en la bd que solo le identique a el , esto lo puedes hacer un rand() en el momento de registrarse , rescata informacion de las cabeceras y en todas las paginas las vas comprobando nuevamente para certificar que es el que dice ser . mas o menos esa es la idea en este post hablamos un poco de este tema http://www.forosdelweb.com/f18/sesio...-como-1004311/ Última edición por webankenovi; 06/09/2012 a las 12:22 |
|
06/09/2012, 17:33
| ||||
| ||||
| Respuesta: Forma correcta de logear a un usuario La mejor forma y la más segura es usar variables de $_SESSION Si aún así no te fias intenta no guardar información importante en la sesión, encripta las contraseñas en la base de datos, filtra los campos $_GET y $_POST... Si todo eso está correcto no deberías tener miedo :)
__________________ Diseñador y programador de El break; de la informática |
| Etiquetas: |
