elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Duda!! seguridad con PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda!! seguridad con PHP  (Leído 3,104 veces)
miadagio

Desconectado Desconectado

Mensajes: 23



Ver Perfil
Duda!! seguridad con PHP
« en: 16 Abril 2010, 15:36 pm »

 compañeros del foro tengo una duda, lo que sucede es que necesito crear una aplicacion web en php y tiene que ser segura, lo que me pidieron en clases. Aparte de simplemente limitarce al bloqueo de acceso por url de usuarios no logeados o de diferentes tipos de usuarios, parte que y atengo implementada necesito crear un tipo de timer que me deslogee a los usuarios cuando han tenido un tiempo considerable de inactividad, ese es el primer punto y lo otro es que la session solo se puede abrir en un navegador o solo en una maquina, algo asi como msn. que solo permita abrir la secion una vez y cuando se abre en otro lado se cierre si algien me puede ayudar, dejar un manual o algo asi lo agradeceria.


En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Duda!! seguridad con PHP
« Respuesta #1 en: 16 Abril 2010, 16:50 pm »

y simple! jaja, si o si tenes que crearla vos? no podes usar un cms?

tendiras que usar cookies y ponerle una cantidad de tiempo para que vensa igual a lo que vos quieras.
por la seguridad, lee sobre bugs a nivel web. xss, como prevenrilos; inyeccion SQL, filtracion de extensiones en uploads.

tambien fijate la funcion:
Código
  1. mysql_real_escape_string(); //apreta en el nombre de la funcion.


suerte!


En línea

miadagio

Desconectado Desconectado

Mensajes: 23



Ver Perfil
Re: Duda!! seguridad con PHP
« Respuesta #2 en: 16 Abril 2010, 20:33 pm »

gracias por la respuesta, aunque sigo con la duda de como poder poner tiempo de vensimiento una cuenta, por no tener actividad en el navegador
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Duda!! seguridad con PHP
« Respuesta #3 en: 16 Abril 2010, 20:38 pm »

Si usas MSSQL, podes generar un trigger que se disparé diariamente no se, verificando la ultima session de los usuarios, desde allí, podes generar una consulta con una condición, donde podes usar la funcion DATEDIFF(), que devuelve un entero apartir de una fecha inicial y una fecha final.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Duda!! seguridad con PHP
« Respuesta #4 en: 17 Abril 2010, 00:02 am »

Código
  1. setcookie($nombre, $valor, time()+3600);  / vence en una hora; 1hs = 3600seg
En línea

miadagio

Desconectado Desconectado

Mensajes: 23



Ver Perfil
Re: Duda!! seguridad con PHP
« Respuesta #5 en: 17 Abril 2010, 16:25 pm »

gracias Castg! eso era lo que no tenia idea como hacer xD
ahora buscare como hacer de k no se corte en medio de un atransaccion
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda seguridad VoIP
Hacking
communicaitor 1 2,579 Último mensaje 30 Marzo 2012, 03:18 am
por ox1d0
duda seguridad RAM
Hardware
miguelskk 2 2,793 Último mensaje 29 Abril 2012, 16:54 pm
por miguelskk
duda (seguridad)
Dudas Generales
crash_override01 1 2,008 Último mensaje 28 Mayo 2013, 09:05 am
por #!drvy
Duda, seguridad XSS
PHP
CoolTesting 6 2,288 Último mensaje 9 Junio 2014, 22:57 pm
por CoolTesting
Duda con la publicidad y seguridad
Seguridad
Joake6 2 2,123 Último mensaje 8 Marzo 2016, 18:40 pm
por Joake6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines