Foros del Web » Administración de Sistemas » Seguridad y redes »

Seguridad en PHP

Estas en el tema de Seguridad en PHP en el foro de Seguridad y redes en Foros del Web. Hola a todos, Estoy a punto de comenzar la programación de una Intranet en PHP/MySQL. El alojamiento de esta Intranet estará a cargo una empresa ...
  #1 (permalink)  
Antiguo 26/04/2005, 03:29
 
Fecha de Ingreso: noviembre-2003
Mensajes: 51
Antigüedad: 21 años, 1 mes
Puntos: 0
Seguridad en PHP

Hola a todos,

Estoy a punto de comenzar la programación de una Intranet en PHP/MySQL. El alojamiento de esta Intranet estará a cargo una empresa de sistemas.
Me preocupa que otras personas puedan acceder a los datos que voy a guardar, pero no tengo ninguna experiencia en seguridad y redes.

Para controlar el acceso tendré una tabla users con los passwords de acceso, había pensado en programar el acceso así:

if(!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Reserved area"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
} else {
$cnx = ADONewConnection('mysql');
$cnx->connect($_SESSION["server"], $_SESSION["login"], $_SESSION["pwd"], $_SESSION["name"]);
$sql = 'Select * from users where re_login = "' . $_SERVER['PHP_AUTH_USER'] . '" and re_password = "' . $_SERVER['PHP_AUTH_PW'] . '"';
$result = $cnx->Execute($sql);
if ($result->EOF){
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
}


Mi pregunta es, ¿es esto suficiente? ¿hay algo que yo pueda hacer como programador para aumentar la seguridad de la intranet? o ¿la seguridad depende solo de la empresa de alojamiento?

Muchas gracias por vuestros consejos

FMato
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:34.