PHP - Verificación de usuarios

   
Vista:

Verificación de usuarios

Publicado por markus_83 (1 intervención) el 21/09/2013 19:13:22
Supongamos un sistema de usuarios con contraseña en php, (o login)
Mi pregunta es como puedo verificar fehacientemente que realmente sea el usuario en cuestión y no otra persona que sepa el usuario y contraseña.-
Desde ya muchas gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Jose maria

Verificación de usuarios

Publicado por Jose maria (29 intervenciones) el 21/09/2013 19:57:23
Hola markus_83:

Si la persona que entre sabe el nombre de usuario y la contraseña es como si me roban la tarjeta de crédito y saben mi PIN.

Si en mi registro de usuarios exijo que no se duplique el usuario y, desde mi desconfianza, le exijo su email, (no existen dos emails iguales en el universo Tierra), es una barrera más para la autenticación ideal. Pero también pueden

Los temas de seguridad bancaria, que son los más exigentes, cuidan más la programación y el estricto acceso del usuario que los datos en sí.

El contraespionaje existe.

Por ejemplo:
- Si tratas de acceder tres o cinco veces y no concuerdan los datos, (generalmente usuario y contraseña), te deniego la entrada y ponte en contacto con el administrador/oficina;
- Contraseñas aleatorias a las que solamente el usuario tendrá acceso (mediante coordenadas: "inserte la clave A3 o F8");
- O lo que la imaginación nos depare: los famosos enlaces/códigos alfanuméricos de un solo uso ... )

Lo cierto es que ningún sistema es infalible. Cada vez que se crea una nueva clave de seguridad, estamos abriendo el camino para que alguien aprenda cómo transpasarla.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Verificación de usuarios

Publicado por Mari Carmen (145 intervenciones) el 22/09/2013 00:13:46
Una de las pocas forma de saber si el que esta en la otra parte es quien dice ser es incorporando comprobaciones biométricas del propio sujeto.(Ejemplo, huellas dactilares, forma del iris del ojo, forma de las venas del brazo y otras).
El problema de este mecanismo es que el usuario debe adquirir el equipamiento para poder hacer estas mediciones y es muy muy caro.
Aun así en este caso también pueden cortarle un dedo, un brazo, el ojo y ya no sabes si es o no el que se registro.

Puede que usando el DNI electrónico se pueda hacer algo más certero, pero tenemos el problema de el robo de el DNI, también el problema de la necesidad de un lector de DNI-E y la mas importante, si el usuario quiere ser anónimo o no.

Por divagar un poco es posible crear una autenticación por certificado. Parecida al DNI-E pero el certificado expedido por ti. El inconveniente es que el usuario debería tener siempre el certificado digital para poder entrar en tu pagina por lo que el acceso no sera desde cualquier parte del mundo, sino solo si lleva el certificado encima.

La forma que usa Google es la del doble método de verificación, esto es, escribes usuario y contraseña y te envían un sms con un código para verificar que eres tu. Inconvenientes, debes tener contratada una compañía para poder enviar sms a móviles, has de pedirle el móvil al usuario, si el móvil le es sustraído junto con la contraseña puede ser otra persona la que se meta.

Moraleja: Nada es infalible.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar