Forums:
Tengo un sistema en donde los usuarios deben abrir su sesion para el manejo de datos; El detalle es, que cuando abren sus sesiones los usuarios y uno de esos usuarios cierra la sesion se cierran todas, como hago para que no pase eso. :?
Estoy usando SESSION, todo carga bien y funciona muy bien!! pero el problema es que cuando se cierra una sesion de varias se cierran todas!!!
Y bueno amigo, ya yendo al
Y bueno amigo, ya yendo al grano te sugiero, en la parte de validacion de las credenciales del usuario, hacer un poco de limpieza, porque NUNCA debes confiarte en lo que el usuario te ingresa. Es decir validar o forzar que el ID del usuario sea un entero, que la cotnrasena no tenga caracteres extranios como HTML, scripts, etc.
Por ejemplo, te sugiero revisar esto para que mejores tus practicas de seguridad y revises las formas de hacer algunas validaciones:
http://www.dvwa.co.uk/
Para la parte del almacenamiento de variables en sesion y el ingreso y salida al sistema, podrias revisar este link:
http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/
Creo que los amigos de www.coplec.org te podrian dar mas ayuda, ya que es un foro especializado en desarrollo y no un LUG mas especializado en GNU/Linux.
Saludos,
Amigo te sugiero revisar
Amigo te sugiero revisar sobre symfony:
http://www.symfony-project.org
porque aplicacion se ve muy insegura, se podria hacer inyecciones SQL u otras vulnerabilidades, etc, etc.
Para autenticacion podrias usar:
http://www.symfony-project.org/plugins/sfDoctrineGuardPlugin
Saludos,
El que uses un framework no
El que uses un framework no te garantiza que la aplicación sea más o menos segura que una que ha sido desarrollada sin uno, hay buenas prácticas de programación que si te lo garantizarán, un framework si te construirá una estructura más ordenada, estándar y mucho más legible para quien conozca un framework, ahora que dependiendo del tamaño de la aplicación, usar symfony u otro framework, suele ser como matar una mosca con una escopeta, en fin, quizás si nuestro amigo del problema usa un framework se olvidará del problema de las sesiones, ya que el framework las controlará y por ese lado es una buena solución, ahora que si lo que quiere saber es que es lo que está haciendo mal, le sugiero que conteste las preguntas que le han hecho.
bye
;)
Cita: El que uses un
[quote]El que uses un framework no te garantiza que la aplicación sea más o menos segura que una que ha sido desarrollada sin uno[/quote]
hmmmm no estoy de acuerdo con esto porque un framework ya hace esto [quote]hay buenas prácticas de programación que si te lo garantizarán[/quote]
De todas formas, conociendo como funciona un framework y las buenas practicas que sugieres y los frameworks implementan te ayudaran a ser un mejor desarrollador, o como dicen por ahi "Use the source... Luke" hehehe
Saludos,
Son funciones de logueo! las
Son funciones de logueo! las funciones para validación de Urls son otra cosa...
Consideras que el código de un framework esta libre de vulnerabilidades?!
Cada cosa por su tamaño y ámbito,
Symphony: muy complicado para una aplicación pequeña primero dominar lo básico, es importante hacerlo uno mismo.
Saludos.
Que no te hagan paranoico
Piensa en lo peor que te puede pasar si ingresan a tu sistema y obtienen información importante, todos estaremos esperando que lo crees para poder ingresar.
No pana tranquilon, con algunas de las indicaciones expuestas y ciertos manuales te salvaras de un despido. Ya dejando la joda al parecer estas eliminando las sesiones creadas de todos los usuarios, me explico en el PHP.INI: en el apartado [Session] hay
un atributo que es 'session.save_path' que es la ruta donde se guardan todas tus sesiones, revisa bien cuando eliminas las sesiones, no estes borrando todo sino la que pertenece a ese usuario.
Saludos,
Krogel
Páginas