Gracias por el interes...
Publicado por Kaiser (17 intervenciones) el 15/08/2002 18:10:05
Buenas, y gracias por el interes...
le he echado un vistazo al articulo de Webmaestro y es bastante interesante, aunque no me parece especialmente seguro, pues los envios de informacion van totalmente en claro, al igual que la BBDD que tiene los datos en claro...
ya habia esta mirando un poco PHPNuke, aunque con tantos modulos que tiene es bastante lioso de seguir el codigo
la idea que yo tenia pensada se basa en un sistema similar al que exponen el Webmaestro pero cifrando las pasword con crypt() o md5(), para guardalas cifradas en la BBDD y tb hacer las confrontaciones entre ellas cifradas, de esta formas es mas dificil que sean "capturadas"
tb habia pensado en las cookies para mantener a los usuarios activos sin tener que andar constantemente indentificandose, el problema de las cookies viene si se usan equipos compartidos (como en un ciber) y no se hace logout... para esto la unica solucion que veo es poner tiempos de caducidad relativamente cortos y tenia pensado hacer comprovaciones en las paginas restringidas para comprobar desde que pagina llega el usuario y poder asi restringir un poco mas...
que os parece? alguna idea mas?
de momento solo quiero la gestion de usuarios para los administradores que gestionen noticias, articulos, etc...
le he echado un vistazo al articulo de Webmaestro y es bastante interesante, aunque no me parece especialmente seguro, pues los envios de informacion van totalmente en claro, al igual que la BBDD que tiene los datos en claro...
ya habia esta mirando un poco PHPNuke, aunque con tantos modulos que tiene es bastante lioso de seguir el codigo
la idea que yo tenia pensada se basa en un sistema similar al que exponen el Webmaestro pero cifrando las pasword con crypt() o md5(), para guardalas cifradas en la BBDD y tb hacer las confrontaciones entre ellas cifradas, de esta formas es mas dificil que sean "capturadas"
tb habia pensado en las cookies para mantener a los usuarios activos sin tener que andar constantemente indentificandose, el problema de las cookies viene si se usan equipos compartidos (como en un ciber) y no se hace logout... para esto la unica solucion que veo es poner tiempos de caducidad relativamente cortos y tenia pensado hacer comprovaciones en las paginas restringidas para comprobar desde que pagina llega el usuario y poder asi restringir un poco mas...
que os parece? alguna idea mas?
de momento solo quiero la gestion de usuarios para los administradores que gestionen noticias, articulos, etc...
Valora esta pregunta
0