Foros del Web » Programando para Internet » PHP »

Panel de autentificacion Seguro

 Estas en el tema de Panel de autentificacion Seguro en el foro de PHP en Foros del Web. Buenas estoy buscando la manera de hacer un panel de autentificacion para que puedan acceder a mi sitio web unas determinadas personas nada mas, por ...
  #1 (permalink)  
Antiguo 08/04/2009, 05:53
 
Fecha de Ingreso: abril-2009
Mensajes: 7
Antigüedad: 15 años, 7 meses
Puntos: 0
Panel de autentificacion Seguro
Buenas estoy buscando la manera de hacer un panel de autentificacion para que puedan acceder a mi sitio web unas determinadas personas nada mas, por ahora he estado mirando y he visto esto pero no se si es lo suficientemente seguro.

HTML
Código: 
<form method="POST" action="password.php">
Usuario: <input type="text" name="usuario" size="10"><br>
Password: <input type="password" name="password" size="10"><br>
<input type="submit" value="Enviar" name="privado">
PHP
Código: 
<?
// Comparamos a ver si son correctos
if ($usuario=="123" && $password=="123")
{
$valido="si";
}
else
{
$valido="no";
}
?>
<html>
<head>
<title>Pagina privada</title>
</head>
<body>
<? if ($valido=="si")
{
?>
' A continuación todo el contenido de nuestra pagina privada
<p>BIENVENIDO A LA PAGINA PRIVADA</p>
<? }
else
{
?>
<p>USUARIO O CONTRASEÑA INCORRECTA</p>
<? } ?>
</body>
</html>
Que opinais, algun consejo? Necesito un metodo para que sea realmente seguro, y que nadie pueda acceder a el.

Gracias, y un saludito
  #2 (permalink)  
Antiguo 08/04/2009, 06:31
 
Fecha de Ingreso: agosto-2007
Mensajes: 345
Antigüedad: 17 años, 3 meses
Puntos: 21
Respuesta: Panel de autentificacion Seguro
Yo lo haria con sesiones.

Esto te puede orientar: http://www.forosdelweb.com/f18/aport...aporte-561417/

Si necesitas mucha seguridad podrias hacer que este bajo https.

Si lo haces con http deberias tener en cuenta que el formulario enviará la password al servidor sin encriptar y alguien podria obtenerla.

Para solucionar esto, debes crear un formulario y con javascript antes de enviarlo al servidor encriptar el campo que lleve la contraseña.

Utiliza esto por ejemplo md5 en javascript: http://pajhome.org.uk/crypt/md5/
__________________
----
http://www.mascodigo.com
  #3 (permalink)  
Antiguo 08/04/2009, 06:33
 
Fecha de Ingreso: abril-2008
Mensajes: 435
Antigüedad: 16 años, 6 meses
Puntos: 10
Respuesta: Panel de autentificacion Seguro
Hola, no mira ese script tiene mucho agujeros, primero que nada filtra todas las entradas peligrosas como javascript, mysql injection y encripta la contraseña, para eso puedes usar funciones como strip_tags, html_entities, mysql_real_escape_string y la contraseña la puedes encriptar con md5 o sha; bueno esos serian los primeros pasos, despues habria que hilar mas fino

saludos
  #4 (permalink)  
Antiguo 08/04/2009, 08:13
 
Fecha de Ingreso: abril-2009
Mensajes: 7
Antigüedad: 15 años, 7 meses
Puntos: 0
Respuesta: Panel de autentificacion Seguro
Gracias por vuestra colaboracion de que me ponga con ello os comento
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 14:05.