Cómo validar que el usuario tiene permisos para ver la pagina web

Me encuentro a menudo con problemas como estos: Estoy haciendo un sistema para validar las personas que ingresan a un modulo especifico.El sistema solicita una clave de acceso que yo les genero, por ejemplo la página del formulario es el index.html y cuando completan e introducen la clave correcta los lleva a view.html, el problema… Seguir leyendo Cómo validar que el usuario tiene permisos para ver la pagina web

Cómo autenticar usuarios en WebServices SOAP usando PHP

Muchas organizaciones (Especialmente gubernamentales) optan por exponer sus servicios web mediante el protocolo SOAP. Para hacer uso de dichos servicios es necesario consumirlos. Existen algunas ocasiones en las que no basta con conocer la URL del servicio, también es necesario realizar algún tipo de autenticación para obtener el resultado buscado. Autenticación HTTP en WebServices SOAP… Seguir leyendo Cómo autenticar usuarios en WebServices SOAP usando PHP

Cuál es el modo más seguro de tratar con passwords en PHP

Es bastante común últimamente recibir noticias de que algún sitio de gran popularidad ha sido hackeado (O, como suele comunicarse, «su seguridad se ha visto comprometida»). Dependiendo del tipo de sitio del que se trate el problema puede preocuparnos más o menos. Claro que eso es cuando somos meramente usuarios del sitio… ¿qué pasa cuándo… Seguir leyendo Cuál es el modo más seguro de tratar con passwords en PHP

Cómo evitar la inyección SQL en PHP

Uno de los fantasmas más temidos por quienes contratan servicios de desarrollo (especialmente cuando se trata de su primera experiencia) es el de los ataques de hackers. Si bien es imposible asegurar al 100% un sistema (de software o de cualquier otro tipo), existe una serie de buenas prácticas que disminuyen sensiblemente la probabilidad de ocurrencia de… Seguir leyendo Cómo evitar la inyección SQL en PHP

Algunas consideraciones de seguridad cuando se suben archivos vía PHP

Php permite subir archivos vía HTTP de un modo bastante simple (Si tenés dudas consultá acá). Un uso bastante común de esta funcionalidad es la de permitir al visitante ingresar imágenes, por ejemplo: su foto de perfil. Existe una serie de consideraciones respecto de la seguridad a tener en cuenta cuando se realiza una tarea de… Seguir leyendo Algunas consideraciones de seguridad cuando se suben archivos vía PHP

Dónde almacenar la configuración de una aplicación PHP de forma segura

Una pregunta que me llegó de un amigo que viene del mundo .Net (Que parece ser un poco más organizado o estandarizado que el nuestro :). Lo primero que deberíamos preguntarnos es de qué nos estamos queriendo proteger. Por lo general, la posibilidad de que alguien externo a nuestra organización tenga acceso a la configuración de… Seguir leyendo Dónde almacenar la configuración de una aplicación PHP de forma segura