Seguridad - NEWS PHP
3 seguidores
Muy buenas! :-)
Voy a remodelar la web de una facultad de la UCM. El tema es el siguiente, creo que sería conveniente meter un sistema de noticias para que la web pueda remodelarse de forma dinámica.
El script sé hacerlo, pero tengo el siguiente problema:
al sistema de publicación se accede mediante un nombre de usuario y password.
Sólo existirá un nombre de usuario y un password válido, pero cuanto de seguridad hay en esto. Quiero decir, podría entrar cualquier persona y averiguar el user y la pass?
sadangel
gracias otra vez :P
orange
O este que lo postean en los comentarios de php.net
http://www.devshed.com/c/a/PHP/User-Authentication-With-Apache-And-PHP
orange
No te comas la olla tron ...
Si tu hosting te ofrece la creación de espacios reservados tira por ahí
Si lo quieres manejar tú desde PHP echa un ojo a este tutorial
http://es.php.net/features.http-auth
sadangel
No tengo soporte para Mysql, por lo que lo mejor será, codificar la clave con un md5 ... aunque no sé que me ocurre más métodos...
voy a mirar lo de .htaccess
gracias
orange
Bueno, el que te averiguen los datos de acceso no tiene nada que ver con que haya 1 sólo user o 1000, sino del tipo de implementacion de seguridad que hagas
(otra cosa es que si solo hay uno es fácil que se lo sepa todo el departamento y acabe escrito en un postit y pegado al monitor)
Osea lo que tienes que plantearte es cómo haces la autenticación, lo mejor es utilizar sesiones, y un acceso a los usuarios registrados en una BBDD ... aunque tambiñén tienes el sencillo método de autentificar los usuarios mediante el protocolo HTTP, que lo puedes manejar desde PHP, el .htaccess o utilizar las herramientas que suelen proporcionar los hostings para crear áreas restringidas
godsea
eso depende del script, cuando tengas el control de usuarios listo... si quieres le pego un vistazo :)
Estudiate este del gran cluster: http://php.cluster-web.com/autentificator/
Tiene un nivel de seguridad bastante bueno