¿SESSION seguras?

urameshix · #1 (**permalink**) 10/12/2009, 12:48

Hola a todos,

Mi pregunta es la siguiente, en muchos casos tengo que hacer aplicaciones con PHP restringidas mediante inicio de sesión de los usuarios.

Mi método, es el siguiente y me gustaría saber si es un método seguro y de que maneras podría mejorarlo.

Nota: uso md5 en mis contraseñas de la base de datos, siempre encriptadas desde javascript, para no mandar la información al servidor sin cifrar.

Código PHP:

  if(isset($_SESSION['variable'])){
//CONTENIDO RESTRINGIDO
else
//ALERTA DE PROHIBIDO EL ACCESO

La asignación de esa variable de sesión la hago desde un PHP (que es resultado de un form POST) de la siguiente forma:

Código PHP:

  session_start();

if($_POST['usuario']){

    $usuario = $_POST['user'];
    $contrasena = $_POST['password_encriptado'];
    
    //COMPROBACIÓN DE LADO DEL SERVIDOR POR SEGURIDAD
    $comprobacion = mysql_query("SELECT PASSWORD FROM tabla WHERE USER = '".$usuario."'");
    if($comprobacion_fa = mysql_fetch_array($comprobacion)){
    
        if($contrasena == $comprobacion_fa['PASSWORD']){
        $_SESSION['variable'] = $usuario;
        header("Location:index.php");
        }else{
        header("Location:login.php");
        }
        
    }else{
    header("Location:login.php");
    }

}else{
header("Location:login.php");
}

Espero aportaciones,

Un saludo!

jackson666 · #2 (**permalink**) 10/12/2009, 12:55

Si!! esta bien seguro che!

urameshix · #3 (**permalink**) 10/12/2009, 13:21

¿Cuales son las posibilidades de saltear la seguridad de mi sistema?

Si puedo hacerlo más seguro aún, quisiera hacerlo.

Un saludo.-

jackson666 · #4 (**permalink**) 10/12/2009, 13:34

Podrias restringir el acceso a tus archivos PHP (con htacces creo) para que a ningun vivo se le ocurra entrar en tu carpeta de servidor de alguna forma extraña y modificarlos... No le des a nadie tu clave de acceso al server, cambiala cada tanto y nada mas che....

Pero con eso estas muy bien =)

almagropaco_ · #5 (**permalink**) 10/12/2009, 13:36

La unica forma de verlo es teniendo la session. Yo no veo ninguna falla de seguridad

JessicaTJ · #6 (**permalink**) 10/12/2009, 13:41

Puedes filtar las variables que entran con alguna funcion make_safe, por ejemplo:

Código PHP:

        function make_safe($variable) {
      $variable = addslashes(trim($variable));
      return $variable;
}

Y las llamas asi:

Código PHP:

  $usuario = make_safe($_POST['usuario']);

Para evitar inyeccion de SQL ^-^

urameshix · #7 (**permalink**) 10/12/2009, 13:47

Cita:

Iniciado por almagropaco_

La unica forma de verlo es teniendo la session. Yo no veo ninguna falla de seguridad

Y es posible simular una variable de este tipo? Tengo entendido que al fin y al cabo son cookies no?

Si así fuese sería fácil saltearse el sistema, bastaría con generar una variable de sesión llamada igual.

¿o eso es imposible?

Si jessica, pero yo si usas magic quotes, también evita el SQL injection no?

Gracias por las respuestas, un saludo!

JessicaTJ · #8 (**permalink**) 10/12/2009, 13:59

Cita:

Iniciado por urameshix

Si jessica, pero yo si usas magic quotes, también evita el SQL injection no?

Supongo XD

Rekiem · #9 (**permalink**) 10/12/2009, 16:50

Si quieres tmb una verdadera seguridad con tus php, una vez que los haces "finales" o ya no les haras ninguna modificación, te recomiendo que los encriptes.