Hola a todos,
Estoy a punto de comenzar la programación de una Intranet en PHP/MySQL. El alojamiento de esta Intranet estará a cargo una empresa de sistemas.
Me preocupa que otras personas puedan acceder a los datos que voy a guardar, pero no tengo ninguna experiencia en seguridad y redes.
Para controlar el acceso tendré una tabla users con los passwords de acceso, había pensado en programar el acceso así:
if(!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Reserved area"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
} else {
$cnx = ADONewConnection('mysql');
$cnx->connect($_SESSION["server"], $_SESSION["login"], $_SESSION["pwd"], $_SESSION["name"]);
$sql = 'Select * from users where re_login = "' . $_SERVER['PHP_AUTH_USER'] . '" and re_password = "' . $_SERVER['PHP_AUTH_PW'] . '"';
$result = $cnx->Execute($sql);
if ($result->EOF){
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
}
Mi pregunta es, ¿es esto suficiente? ¿hay algo que yo pueda hacer como programador para aumentar la seguridad de la intranet? o ¿la seguridad depende solo de la empresa de alojamiento?
Muchas gracias por vuestros consejos
FMato
