11/06/2007, 02:26
| ||||
| ||||
| Sistema de usuarios: seguridad Muy buenas. Quisiera saber, cómo hacer un sistema de usuarios que tenga la máxima seguridad posible. En principio, tengo pensado hacerlo mediante sesiones, comprobar existencia de usuario, contraseña md5, etc... Mi pregunta va mas bien enfocada al uso del protocolo https, del que no tengo ni idea.  Si alguien pudiera darme algún consejo, vínculos y demás sería de gran ayuda. Un saludo y gracias. |
|
11/06/2007, 02:30
| ||||
| ||||
| Re: Sistema de usuarios: seguridad pues lo del https eso corre por cuenta de su servidor con certificado ssl de seguridad... por ello el https, no es que lo prpgrame ud via php... ahora bien puedes ver Robo Sesiones :Ataques Denegacion de Servicio :Flood :Fuerza Bruta para Autentificacion :Cross Site Scripting :Administration Bypass :Sql injection te recomiendo usar sha1 para encriptar... lo de las sesiones perfecto...
__________________ Gokuh Salvo al mundo. PUNTO!!!! |
|
11/06/2007, 03:39
| ||||
| ||||
| Re: Sistema de usuarios: seguridad Muchas gracias kaninox.  He estado mirando estas tres, :Ataques Denegacion de Servicio :Flood :Fuerza Bruta para Autentificacion Y por lo que veo, basta con tener un control -registrando IP- para que no existan mas de X peticiones por segundo(s). Lo complicado creo que es el Cross Site Scripting y Sql Injection. Que pesadilla... Me falta mirar el ADministration Bypass. ¿Porqué sha1 para encriptar? He leido que es matematicamente mejor, por lo que mas segura, aunque siempre he entendido que md5 era bastante seguro. También he leido, que es siempre mejor sha1 (o md5) desde php, y no en mysql, para evitar que alguien escuche la contraseña sniffeando. Lo pongo por si a alguien le pueda servir, yo bien poco entiendo aún de todo esto. Gracias otra vez.  |
|
11/06/2007, 04:53
| ||||
| ||||
| Re: Sistema de usuarios: seguridad fijate en este tema algo que se puede hacer para generar un hash seguro http://www.forosdelweb.com/showpost....04&postcount=3 |
|
11/06/2007, 04:57
| ||||
| ||||
| Re: Sistema de usuarios: seguridad pos poniendo muchos tags anidados no consigues acerlo mas seguro... basta con sha1, ahora si leen por snifeando tengas mil tags para encriptar no servira de nada...
__________________ Gokuh Salvo al mundo. PUNTO!!!! |
|
11/06/2007, 05:04
| ||||
| ||||
| Re: Sistema de usuarios: seguridad lo que pasa es que hay muchos descencriptadores por la red, si pones solo una vez se le va a ser más facil desencriptarlo, encambio si lo que haces en encriptar cosas que ya esten encriptadas, además de que hay algunas como crypt() que no se podría desencriptar sin saber la contraseña, y todabía sabiendola sería deficil... |
|
11/06/2007, 05:42
| ||||
| ||||
| Re: Sistema de usuarios: seguridad pos que yo se sepa nada puede desencriptar sha1? ni el md5 aun solo encontraron un crack que imitaba el mismo codigo.. pero aun no se logra hacer un desencriptador para el poderoso sha1 que yo sepa si te sabes de uno podrias decir :P
__________________ Gokuh Salvo al mundo. PUNTO!!!! |
Este tema le ha gustado a 1 personas 
