sobre seguridad Inet

X3mdesign · #1 (**permalink**) 03/12/2004, 05:24

Hola amig@s!!!!

me han encargado hacer una web con un acceso restringido para los clientes, creo que no tendré problemas en hacerlo, pero lo que me preocupa es la seguridad... ya que ahora lo que he estado haciendo ha sido mediante una cookie con un tiempo de expiración para introducir datos en mi portal, pero ahora se trata de datos bancarios, presupuestos para clientes y demás... qué es lo que debo saber/leer/aprender para que se realice una conexión segura?? en qué tipo de servidor debo alojar la web?? me recomendáis alguno??

Plis, espero vuestras respuestas

!!!

Muchas gracias de antemano

Cluster · #2 (**permalink**) 03/12/2004, 07:56

Lo ideal para mejorar la seguridad es que uses minimo:

1) SSL (Secure Socket Layer) .. para que la información que viaja de tu cliente a tu servidro (del navegador del usuario hacia/desde el servidor) sea encriptada. Esto es un servicio o módulo que instalar en tu servidor HTTP .. para PHP es "transparente" el uso de SSL.

2) Usar sesiones en lugar de cookies para datos "críticos" si necesitas propagarlos entre vários scripts/páginas de tu sitio. Las sesiones (sus datos) permanecen en el servidor . .no viajan en ningún momento al cliente. Esa es parte de su seguridad.

Un saludo,

X3mdesign · #3 (**permalink**) 09/12/2004, 04:58

Gracias Cluster, como siempre atento a todos los post ;)

He visto en un post del año pasado (O_o) fíjate si ya ha llovido, que publicaste un script para un sistema de usuarios, le echaré un vistazo y lo votaré (^_*) en cuanto a lo de que "para PHP es transparente el uso de SSL"... a qué te refieres?? yo no entender (@_@)

Muchas gracias again!!!!

P.D.: perdona por tardar en responderte, pero por aquí ha sido fiesta desde el viernes (

) y encima yo he tenido puente (^_^)

josemi · #4 (**permalink**) 09/12/2004, 05:46

Hola,

Cita:

"para PHP es transparente el uso de SSL".

Muy sencillo. SSL solo encripta la comunicacion entre el navegador y el servidor. Y el servidor le pasa a PHP los datos ya desencriptados. PHP recoge esos datos de la misma forma que en una conexion normal. Luego el servidor vuelve a encriptar lo que devuelve PHP hacia el navegador.

Y si te preocupa de verdad la seguridad, tambien estaria bien un servidor dedicado (sin vecinos) administrado por un administrador de servidores con experiencia.

Saludos.

X3mdesign · #5 (**permalink**) 09/12/2004, 06:40

gracias josemi, lo has dejado cristalino (O_O) y el host ya lo realiza directamente?? es decir, hay que indicar de alguna manera en el código que utilice el sistema SSL??

estoy mirando este host en acens

gracias!!!!

josemi · #6 (**permalink**) 09/12/2004, 07:00

Cuando haces una peticion https el navegador encripta los datos que envia y usa un puerto distinto. En PHP no tienes que indicar nada, solo en la configuracion de cookies debes indicar que son para conexiones seguras.

Saludos.