Buenas tardes a todos.
Soy nuevo en el foro aunque siempre que tengo alguna duda acudo como invitado a esta fuente de conocimientos.
Creo que escribo este post en el subforo más adecuado, ya que en el de Desarrollo Web hay consultas y dudas y mi post no va enfocado así. Si no debería haberlo escrito aquí, pido disculpas, lo moveré al más adecuado.
Si incumple alguna normativa que no haya leído lo retiro en el momento.
Actualmente trabajo como programador web y de aplicaciones móviles y personalmente estoy interesado en la seguridad.
Sin dar más detalles de mi vida personal quisiera ofrecer una especie de entretenimiento, o reto, por llamarlo de alguna manera:
Estoy desarrollando un login lo más seguro posible programado en PHP, aunque puede ser portado a cualquier lenguaje y plataforma.
Estaría interesado en que probéis posibles vulnerabilidades. El único objetivo es probar la fuerza de la seguridad del código para aplicarlo en futuras webs y otros proyectos.
URL:
http://hackthis.hol.es/
Algunas pistas:
- Está programado en PHP
- Se conecta a una base de datos mysql
- La contraseña es para paranóicos de la seguridad
Si alguno se aburre y quiere divertirse un rato estaría encantado de que me contara sus experiencias con este login.
Un saludo.