Foros del Web » Programando para Internet » PHP »

Sistema de logueo seguro monousuario

Estas en el tema de Sistema de logueo seguro monousuario en el foro de PHP en Foros del Web. Buenas estoy haciendo un sistema de logueo para entrar en la aplicación web, en la que solo existe un usuario, pero no usare base de ...
  #1 (permalink)  
Antiguo 14/02/2013, 13:37
 
Fecha de Ingreso: noviembre-2012
Mensajes: 184
Antigüedad: 12 años
Puntos: 0
Sistema de logueo seguro monousuario

Buenas estoy haciendo un sistema de logueo para entrar en la aplicación web, en la que solo existe un usuario, pero no usare base de datos ya que solo existe un usuario, pero al ser de esta forma, entonces tanto el usuario como la contraseña podría obtenerse viendo el código fuente, ya use encriptación md5 u otra, ya que cualquier usuario con un poco de cultura informática podría ver el código. Estoy buscando información acerca de esto ya que dicha aplicación web se implantará posteriormente en una empresa. O si me recomendais usar una tabla para esto aunque tenga una instancia, pero no le veo sentido.
Si alguien me puede ofrecer información acerca de esto o algún sitio donde obtener algo se lo agradecería.
Un saludo y gracias de antemano.

Última edición por Cota_Isla; 14/02/2013 a las 13:42
  #2 (permalink)  
Antiguo 14/02/2013, 13:53
webankenovi
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Sistema de logueo seguro monousuario

Si manejas php para validar la contraseña , no tiene por que verse en el codigo fuente php no se muestra

Código PHP:
Ver original
  1. <?php
  2.  
  3. $pass = '12345';
  4. $repass = $_POST['clave'];
  5.  
  6. if($repass == $pass){
  7.  
  8. echo 'autorizado';
  9.  
  10. }else{
  11.  
  12. echo'no autorizado';
  13.  
  14. }
  15. ?>
  16.  
  17. <FORM action="" method="post">
  18.    
  19.     <INPUT type="password" name="clave"><BR>
  20.     <INPUT type="submit" value="enviar">
  21.  
  22.  </FORM>

pruebalo y dime si ves en el codigo fuente la contraseña
  #3 (permalink)  
Antiguo 15/02/2013, 09:47
 
Fecha de Ingreso: noviembre-2012
Mensajes: 184
Antigüedad: 12 años
Puntos: 0
Respuesta: Sistema de logueo seguro monousuario

Valee! pero entonces cuales son los posibles taques que podemos sufrir en el sistema de logueo, y si no se ve el código, para que se usa algoritmo de cifrado??
muchas graciass por todo!
  #4 (permalink)  
Antiguo 15/02/2013, 10:37
Avatar de jonni09lo
Colaborador
 
Fecha de Ingreso: septiembre-2011
Ubicación: Estigia
Mensajes: 1.471
Antigüedad: 13 años, 2 meses
Puntos: 397
Respuesta: Sistema de logueo seguro monousuario

Mira este enlace sobre ataques.

Se cifran las contraseñas por muchos motivos uno de ellos es por ejemplo si alguien no autorizado accede a la base de datos y obtiene las contraseñas de los usuarios, le sera mas complicado saber que contraseñas son.

Ante todo siempre la seguridad

Saludos
__________________
Haz preguntas inteligentes-Como ser Hacker
No hacer preguntas por mensaje privado. No sólo no es inteligente sino que es egoísta.
  #5 (permalink)  
Antiguo 15/02/2013, 10:57
 
Fecha de Ingreso: noviembre-2012
Mensajes: 184
Antigüedad: 12 años
Puntos: 0
Respuesta: Sistema de logueo seguro monousuario

Si, pro en mi caso no tengo ninguna tabla de login en la base de datos, ya que mi aplicación solo será de un usuario administrador, por lo que no tendré que realizar ninguna consulta a la base de datos, sino que comprobaré la contraseña en un simple if.
Sería correcto? o cómo lo ves?
gracias por tu aporte!
  #6 (permalink)  
Antiguo 15/02/2013, 11:01
Avatar de jonni09lo
Colaborador
 
Fecha de Ingreso: septiembre-2011
Ubicación: Estigia
Mensajes: 1.471
Antigüedad: 13 años, 2 meses
Puntos: 397
Respuesta: Sistema de logueo seguro monousuario

Con mas razón debe de haber este tipo de seguridad, vea donde lo veas la encriptacion de contraseñas es algo obligatorio en estos días, como dije la seguridad ante todo, ademas esto de

"por lo que no tendré que realizar ninguna consulta a la base de datos, sino que comprobaré la contraseña en un simple if."

Me confunde, si no tienes esa contraseña en la base de datos como es que estas haciendo la comprobación? donde esta esa contraseña guardada

Saludos
__________________
Haz preguntas inteligentes-Como ser Hacker
No hacer preguntas por mensaje privado. No sólo no es inteligente sino que es egoísta.
  #7 (permalink)  
Antiguo 15/02/2013, 11:03
 
Fecha de Ingreso: noviembre-2012
Mensajes: 184
Antigüedad: 12 años
Puntos: 0
Respuesta: Sistema de logueo seguro monousuario

Estaría en el mismo código fuente, ya que unas de las normas de las bases de datos, es que si se tiene una tabla que contendrá una única entidad, esa tabla es innecesaria. O así me explicaron ami.
  #8 (permalink)  
Antiguo 15/02/2013, 11:11
Avatar de jonni09lo
Colaborador
 
Fecha de Ingreso: septiembre-2011
Ubicación: Estigia
Mensajes: 1.471
Antigüedad: 13 años, 2 meses
Puntos: 397
Respuesta: Sistema de logueo seguro monousuario

Si eso va a ser asi, porque no colocas tu contraseña pero encriptada en el servidor y en el servidor haces esa verificacion con la contraseña encriptada

Saludos
__________________
Haz preguntas inteligentes-Como ser Hacker
No hacer preguntas por mensaje privado. No sólo no es inteligente sino que es egoísta.
  #9 (permalink)  
Antiguo 15/02/2013, 11:14
 
Fecha de Ingreso: noviembre-2012
Mensajes: 184
Antigüedad: 12 años
Puntos: 0
Respuesta: Sistema de logueo seguro monousuario

Perdona mi ignorancia, pero cuando dices que la colo en el servidor no se a que te refieres, es que es mi primera aplicación web, estoy usando WAMPserver.
Muchas gracias.
  #10 (permalink)  
Antiguo 15/02/2013, 11:25
Avatar de jonni09lo
Colaborador
 
Fecha de Ingreso: septiembre-2011
Ubicación: Estigia
Mensajes: 1.471
Antigüedad: 13 años, 2 meses
Puntos: 397
Respuesta: Sistema de logueo seguro monousuario

Cita:
Iniciado por webankenovi Ver Mensaje
Si manejas php para validar la contraseña , no tiene por que verse en el codigo fuente php no se muestra

Código PHP:
Ver original
  1. <?php
  2.  
  3. $pass = '12345';
  4. $repass = $_POST['clave'];
  5.  
  6. if($repass == $pass){
  7.  
  8. echo 'autorizado';
  9.  
  10. }else{
  11.  
  12. echo'no autorizado';
  13.  
  14. }
  15. ?>
  16.  
  17. <FORM action="" method="post">
  18.    
  19.     <INPUT type="password" name="clave"><BR>
  20.     <INPUT type="submit" value="enviar">
  21.  
  22.  </FORM>

pruebalo y dime si ves en el codigo fuente la contraseña

Tomare tu código prestado si no es mucha molestia webankenovi

Mira el ejemplo que el te dio en parte así seria, pero yo le añadiría dos cosas:

Código PHP:
Ver original
  1. $pass = 'c893bad68927b457dbed39460e6afd62';
  2. $repass = md5($_POST['clave']);

Y el resto seria parecido

Saludos

PD: Hay muchas maneras de encriptar contraseñas te aconsejo que busques la que mas te sirva
__________________
Haz preguntas inteligentes-Como ser Hacker
No hacer preguntas por mensaje privado. No sólo no es inteligente sino que es egoísta.
  #11 (permalink)  
Antiguo 15/02/2013, 11:45
 
Fecha de Ingreso: noviembre-2012
Mensajes: 184
Antigüedad: 12 años
Puntos: 0
Respuesta: Sistema de logueo seguro monousuario

Vale, muchas gracias! lo he entendido!
Lo voy a realizar y pongo el código y vemos que mas ataques puede sufrir mi sistema!
Un saludo!
  #12 (permalink)  
Antiguo 15/02/2013, 12:06
 
Fecha de Ingreso: noviembre-2012
Mensajes: 184
Antigüedad: 12 años
Puntos: 0
Respuesta: Sistema de logueo seguro monousuario

En este apartado podéis visualizar el código que he realizado:

http://www.forosdelweb.com/f18/siste...eguro-1037461/

Muchas gracias!
  #13 (permalink)  
Antiguo 15/02/2013, 15:28
webankenovi
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Sistema de logueo seguro monousuario

mira te paso un codigo

Código PHP:
Ver original
  1. <?php
  2.  
  3. function formulario($archivo = '')
  4. {
  5.     print('<FORM action="'.$archivo.'" method="POST">
  6.        <INPUT type="text" name="USER"><BR>
  7.        <INPUT type="password" name="KEY"><BR>
  8.        <INPUT type="submit" value="enviar">
  9.        </FORM>');
  10. }
  11.  
  12. ini_set('default_charset','UTF-8');
  13.  
  14. if(isset($_POST['KEY']) and isset($_POST['USER']))
  15. {
  16.     if(!empty($_POST['KEY']) and !empty($_POST['USER']))
  17.     {
  18.         $KEY  = htmLentities(strip_tags(trim($_POST['KEY'])));
  19.  
  20.         $USER = htmLentities(strip_tags(trim($_POST['USER'])));
  21.  
  22.         unset($_POST['USER'],$_POST['KEY']);
  23.  
  24.         if(ctype_alnum($USER) and ctype_alnum($KEY))
  25.         {
  26.              // contraseña  'clavePRIVADA28'
  27.             $KeyMagic   = 'c55e43a80abbf96596d3be77969563fb1e79f36bf305856664cae91c44dc00227fc419cac1b590cc42fa238a8c84e88695d14fb81542b7e75a4cde5cb69a61cd';
  28.  
  29.             $KeyEncrypt = hash('sha512', $KEY,false);
  30.  
  31.             if($KeyEncrypt == $KeyMagic)
  32.             {
  33.                 echo 'has entrado en una zona autorizada '.$USER;
  34.  
  35.                 unset($USER,$KEY,$KeyEncrypt,$KeyMagic);
  36.                
  37.             }
  38.             else
  39.             {
  40.                 print('Usuario y/o contraseña incorrectas');
  41.                 formulario();
  42.             }
  43.         }
  44.         else
  45.         {
  46.             print('Introduce un usuario y una contraseña validos');
  47.             formulario();
  48.         }
  49.     }
  50.     else
  51.     {
  52.         print('Introduce un usuario y una contraseña');
  53.         formulario();
  54.     }
  55. }
  56. else
  57. {
  58.     formulario();
  59. }
  60.  
  61. ?>

Última edición por webankenovi; 15/02/2013 a las 16:27

Etiquetas: logueo, seguro, sistema
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:36.