Comentarios en: Validación o autenticación de usuarios en PHP (primera parte) http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/ Bienvenidos a mi blog! Fri, 01 Jan 2010 12:17:02 +0000 http://wordpress.com/ hourly 1 Por: Rolo http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/#comment-600 Rolo Sun, 27 Sep 2009 02:07:52 +0000 http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/#comment-600 Excelente explicacion... corta y precisa.... Excelente explicacion… corta y precisa….

]]> Por: wlannot http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/#comment-559 wlannot Sun, 29 Mar 2009 12:32:36 +0000 http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/#comment-559 Otra medida de seguridad sería la de implementar un captcha antes de ingresar alguna validación. Algunos sistemas ingresan por fuerza bruta caracteres y nombres tratando de ingresar a otros sistemas. Con un captcha estamos tratando de que el que esta validando es una persona y no un sistema. NOTA: <a href="http://wlannot.wordpress.com/2008/12/16/implementacion-de-imagenes-captcha-en-php/" rel="nofollow">tengo un post donde explico algo acerca de como implementar un captcha con php.</a> Otra medida de seguridad sería la de implementar un captcha antes de ingresar alguna validación. Algunos sistemas ingresan por fuerza bruta caracteres y nombres tratando de ingresar a otros sistemas. Con un captcha estamos tratando de que el que esta validando es una persona y no un sistema. NOTA: tengo un post donde explico algo acerca de como implementar un captcha con php.

]]> Por: wlannot http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/#comment-558 wlannot Sun, 29 Mar 2009 12:27:14 +0000 http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/#comment-558 Hola Juan: bueno. para ir directo al grano, te puedo decir que una medida importante de seguridad es la de no permitir que se ingresen caracteres especiales en el formulario donde se pide el nombre del usuario y su clave. ¿Que pasaria si en lugar de ingresar un nombre, alguien mal intensionado ingresara codigo javascript alli? las consecuencias podrían ser desastrosas para nuestro sitio... Hola Juan: bueno. para ir directo al grano, te puedo decir que una medida importante de seguridad es la de no permitir que se ingresen caracteres especiales en el formulario donde se pide el nombre del usuario y su clave. ¿Que pasaria si en lugar de ingresar un nombre, alguien mal intensionado ingresara codigo javascript alli? las consecuencias podrían ser desastrosas para nuestro sitio…

]]> Por: Juan http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/#comment-556 Juan Tue, 24 Mar 2009 16:24:57 +0000 http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/#comment-556 Hola, he visto el ejemplo que describes en estos 2 artículos, y efectivamente la mecánica es la misma en muchos sitios en internet. Veo que comentas que el módulo o capa o bloque de seguridad es muy simple y que realmente un sistema de autenticación de este tipo se queda muy corto para una aplicación seria. Esto también lo he leído en más sitios, sin embargo lo que no sé bien cómo encontrar es cómo darle mayor "seguridad" a un sistema de autenticación... Quiero decir, que cosas se pueden añadir/verificar/comprobar en el bloque de seguridad para garantizar algo más robusto? por ejemplo, cambiar el nombre de sesión de "autenticado" a "jfJK8dqw212hdfYsa3"... ¿que más? Gracias! Hola,

he visto el ejemplo que describes en estos 2 artículos, y efectivamente la mecánica es la misma en muchos sitios en internet.

Veo que comentas que el módulo o capa o bloque de seguridad es muy simple y que realmente un sistema de autenticación de este tipo se queda muy corto para una aplicación seria. Esto también lo he leído en más sitios, sin embargo lo que no sé bien cómo encontrar es cómo darle mayor “seguridad” a un sistema de autenticación…

Quiero decir, que cosas se pueden añadir/verificar/comprobar en el bloque de seguridad para garantizar algo más robusto?

por ejemplo, cambiar el nombre de sesión de “autenticado” a “jfJK8dqw212hdfYsa3″…

¿que más?

Gracias!

]]> Por: Gsuskrist http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/#comment-545 Gsuskrist Fri, 20 Feb 2009 07:51:43 +0000 http://wlannot.wordpress.com/2007/03/01/validacion-o-autenticacion-de-usuarios-en-php-primera-parte/#comment-545 la verdad me parece excelente y bien explicado tu post. muy buen tutorial, de verdad me ha servido mucho pues estoy desarrollando un website como proyecto de grado y justamente ando en la parte de la seguridad del sito. espero que siga posteando mas cosas utiles a la comunidad saludos brother :D la verdad me parece excelente y bien explicado tu post.
muy buen tutorial, de verdad me ha servido mucho pues estoy desarrollando un website como proyecto de grado y justamente ando en la parte de la seguridad del sito.
espero que siga posteando mas cosas utiles a la comunidad
saludos brother :D

]]>