En un post anterior había mencionado cuáles son los riesgos a los que están sujetas las sesiones PHP. En este artículo voy a darte algunos tips para mejorar la seguridad de tus sesiones y dormir más tranquilo 🙂 1. Usa siempre HTTPS La mejor forma de reforzar la seguridad de tus aplicaciones (No sólo de… Seguir leyendo 5 formas de reforzar la seguridad de tus sesiones en PHP
Categoría: Seguridad
¿Qué tan seguras son las sesiones de PHP?
Seguramente escuchaste alguna versión de estas preguntas: ¿Es posible que alguien modifique sus cookies, les otorgue diferentes privilegios o inicie sesión como un usuario diferente? ¿Puede alguien robar las variables mientras están guardadas en el lado del servidor? ¿Que tan posible es que alguien te copie una session para usarla en su navegador? Una de… Seguir leyendo ¿Qué tan seguras son las sesiones de PHP?
Validaciones… ¿lado cliente o lado servidor?
Nadie duda de que los campos de los formularios que envían los usuarios deben ser validados. Seguro eso es lo que te dijeron cuando empezaste a estudiar, lo que no es muy claro cuando se trata de programación web es cuál es la manera correcta de hacerlo. En otras palabras, ¿cuáles son las mejores prácticas… Seguir leyendo Validaciones… ¿lado cliente o lado servidor?
Algunas consideraciones de seguridad cuando se suben archivos vía PHP
Php permite subir archivos vía HTTP de un modo bastante simple (Si tenés dudas consultá acá). Un uso bastante común de esta funcionalidad es la de permitir al visitante ingresar imágenes, por ejemplo: su foto de perfil. Existe una serie de consideraciones respecto de la seguridad a tener en cuenta cuando se realiza una tarea de… Seguir leyendo Algunas consideraciones de seguridad cuando se suben archivos vía PHP