Estás en:

Blog: Programación

Encriptar y guardar contraseñas en base de datos

16 Feb 2011 por Luis

Comentarios en Encriptar y guardar contraseñas en base de datos: 28

Top secret

Siempre que se diseña una aplicación que necesite identificación de usuarios se suscita la duda de si utilizar un sistema de autenticación externo (Facebook, Google , OpenId, ...) o un sistema de autenticación propio. Cuando se utiliza un sistema de autenticación propio, se plantea el problema de la seguridad a la hora de guardar las contraseñas de los usuarios en nuestra base de datos.

Seguridad de las sesiones en PHP: Session Fixation

23 Dic 2010 por Luis

Comentarios en Seguridad de las sesiones en PHP: Session Fixation: 5

Fijación de sesión

Session fixation (fijación de sesión) es un método de Session hijacking (robo de sesión) un poco especial, ya que, si normalmente en el robo de sesión se intenta conseguir el identificador de sesión de un usuario ya autenticado, la fijación de sesión se basa en asignar un identificador de sesión conocido a un usuario antes de que se autentique.

Por hacer una analogía: el robo de sesión es como intentar robar la clave de una tarjeta de crédito, mientras que la fijación de sesión es intentar que la víctima cambie su clave a un número dado (y por lo tanto conocido) por el atacante.

Lo malo de este ataque es que es muy fácil de realizar. Lo bueno, es que es muy fácil de prevenir.

Seguridad de las sesiones en PHP: Session Hijacking

13 Dic 2010 por Luis

Comentarios en Seguridad de las sesiones en PHP: Session Hijacking: 12

Robo de indentidad

Session Hijacking (secuestro o robo de sesión) se refiere a que un individuo (atacante) consigue el identificador de sesión entre una página web y un usuario, de forma que puede hacerse pasar por este y acceder a su cuenta en esa página web.

El robo de la sesión puede conseguirse de varias formas, aunque en este artículo nos centraremos en las que tienen que ver con las vulnerabilidades de las sesiones y en algunas técnicas para mitigarlas.

BOM en UTF-8, ¿qué es?

30 Nov 2010 por Jose

Comentarios en BOM en UTF-8, ¿qué es?: 19

UTF-8

¿Alguna vez os ha sucedido que al editar ficheros que no fueron creados por vosotros, o probando en un servidor de otro sistema, aparezcan carácteres extraños al comienzo del mismo? ¿o incluso que muestre errores porque ya se han enviado las cabeceras, y no encuentras dónde sucede?

No tienes por qué preocuparte, se trata del BOM que se utiliza en codificaciones Unicode.

Introducción a Apache Tapestry

29 Nov 2010 por Santi

Comentarios en Introducción a Apache Tapestry: 3

Apache Tapestry

Apache Tapestry es un framework Java de código abierto para la implementación de aplicaciones web mediante la arquitectura Modelo-Vista-Controlador. Inició sus andaduras allá por 1999 de la mano de su creador, Howard Lewis Ship para posteriormente ser adoptado como proyecto por la Fundación Apache. Actualmente se encuentra en la versión 5.1, bajo licencia Apache Software Licence 2.0.

Tapestry forma parte de una "nueva generación" de frameworks web (como por ejemplo JavaServer Faces o Apache Wicket) que intentan aportar un nuevo enfoque al desarrollo de aplicaciones web en Java (basados en componentes y orientados a eventos) frente al clásico y archiconocido Apache Struts (basado en acciones).