Proteccion de Usuarios

jiten · #1 (**permalink**) 17/06/2009, 02:40

Necesito crear una interfaz para que cada usuario suscrito pueda modificar sus datos personales. Obviamente protegido con un filtro de usuario y password.. pero cuál es la mejor y más segura practica sugerida aqui ? :

1) Crear Subfolders para cada usuario y que accesen via .htmpsswd ? en este caso como podria darles la chance de que actualicen o modifiquen su password ?

2) crear una tabla con usuarios y password php/MySQL... es seguro ? se recomienda usar captcha aqui ? leo los valores solamente con $_session ?? del tipo $_session[$user] y $_session[$password] ??? o es mejor utilizar una validacion con tokens ? (cookies)?

3) Si es imprescindible usar cookies, algun tutorial en especial queme sugieran ?

Muchas gracias por adelantado,

martin0341 · #2 (**permalink**) 17/06/2009, 05:38

yo utilizo la segunda opcion y me parece que es bastante segura y la mas efectiva, obviamente es mi opinion habria que ver que dicen los demas.
saludos

jiten · #3 (**permalink**) 17/06/2009, 14:01

Gracias.... alguna otra opinión ???

doylelives · #4 (**permalink**) 17/06/2009, 15:24

En la 1º opción el numero de folders debería crecer en igual proporcion que los usuarios, no me parece óptimo.
Personalmente te recomiendo usar una tabla de usuarios con sus datos personales.
Captcha en principio no lo usé, pero surgió un ataque XSS a un sitio e implementé uno.
La verdad no utilizo cookies, las sessiones me parecen mas dinamicas y desaparecen al cerrar el navegador. Juegate por $SESSION

acoevil · #5 (**permalink**) 17/06/2009, 15:28

Utilizando sessiones de usuarios y bases de datos puedes construir sitios muy seguros.

De_la_Cuesta_13 · #6 (**permalink**) 17/06/2009, 22:22

acoevil te ha dicho algo muy cierto, en tu BD almacenas el nombre de usuario y su contraseña encriptada. Un sistema para encriptar datos es el MD5, muy seguro(hasta ahora no se han encontrado falla). Por ej:

Código PHP:

  <?php

$password="hola";

//Encripto

$password=md5($password);

?>

Y listo. Ese password lo guardas en mysql. Consulta un poco. Ah y debes de manejar $SESSION.

PD: manual muy buenos de autentificación de usuarios
htp:/www desarrolloweb com/manuales/37/

cerati1977 · #7 (**permalink**) 18/06/2009, 00:36

Para el tema de seguridad es bueno combinar técnicas de sguridad para lograr un conjunto mas o menos optimo.

Un código php perfectamente depurado.
Sql
Un control de sql Injection.
Utilización de sessions, etc.
Un sistema de encriptado

Con buenas prácticas, y las características que te he enumerado puedes obtener un código bastante seguro.
Saludos