Holas gente
Puse este post aqui debido a q es un tema mas teorico y q puede ser aplicado a cualquier lenguaje una vez que se entienda bien :) (cuestiones de sintaxis)
... bueno ...
El caso es q hasta ahora he tenido entendido q estos 3 pasos (en cascada - el sgte depende del anterior) deben estar siempre presentes al momento de la programacion del 'inicio de sesion' o logeo de nuestros proyectos y segun mi opinion deben darse en el sgte orden:
1.Autentificacion
2.Validacion
3.Autorizacion
En 1 el sistema deberia verificar si el usuario ingresado (OJO solo el usuario no el password) existe en la BD.
Si el usuario no existe entonces se muestra el msj "Usuario / Password Incorrecto"
En 2 Si el sistema a autentificado el usuario (el usuario se encuentra en la BD) recien debe verificar si tanto el password como el usuario ingresados se encuentran el la BD (es decir un usuario registrado a ingresado correctamente su password)
Si el usuario ingresado es correcto pero su password no (pueda darse el caso de q alguien con nuestro usuario quiera entrar al sistema pero no sabe el password correcto) Se tomara en cuenta un contador de intentos para darle un minimo de intentos o sino se inicia el bloqueo de su IP por cierto tiempo
En 3 Si el sistema cuenta con secciones (determinadas por roles - admin, alumnos, docentes, secretarias, etc ...) Los usuarios autentificados seran direccionados cada uno respectivamente a donde se les asigne segun su rol
Lo q quisiera saber es si lo q planteo esta bien fundamentado (estoy completamente equivocado o tal vez este ovbiando algunas cosas) Tal vez alguien tiene alguna otra forma de ver las cosas (por la experiencia con la q cuenta) y que le gustaria darlo a conocer
Seria un buen tema para debatir y compartir ideas y opiniones ya q es un tema q muchos de nosotros alguna vez hemos tocado en la realizacion de uno u otro proyecto ;)
Espero contar con su ayuda
Gracias