seguridad
Al desarrollar una aplicación web en php tenemos que tener en cuenta algunas seguridades, a continuación enlisto 5 de ellas:
- Prevenir el “SQL injection”: El sql injection es el nombre que se le da una forma de infiltrarse en las sentencias SQL que utilizamos en los formularios de login. Le damos la libertad a los visitantes que impongan partes de la sentancia sin que nos demos cuenta. Para solucionar este problema deberiamos utilizar la sentencia mysql_real_escape_string
- Llevar un registro intento de ingresos: Es necesario llevar una tabla con los intento de login y a la vez poner un limite de intentos, ya que pueden haber programas que intentan hacer login probando varias clave(“brute force”). Limitando el número de intentos por cierto tiempo podemos prevenir estos ataques.
- Encriptar los datos: Es muy recomendable encriptar los datos. En php podemos usar el MD5 o el SHA1
- CAPTCHA: el uso de captcha es siempre importante en el momento que tengamos que enviar los datos de un formulario. Sin el uso de captcha, la base de datos se podría llenar de datos basura que a la larga pueden arruinar la finalidad de la pagina web.
- Validación adecuada: La validación adecuada de los formularios es siempre importante ya que si no se validan los campos se podria filtrar información no deseada. También podria ser utilizado como un medio para hacer spam. Asi que tenemos que tener cuidado con la validación.