Ola, somos Arume

Desenvolvemos páxinas web, aplicacións para móbiles, capas de realidade aumentada e aplicacións para Facebook. Apaixónanos a informática e somos uns perfeccionistas incurables; por eso nos nosos proxectos utilizamos estándares.

tel. 625 519 694

Mendaña de Neyra, 34, 3º B, 15008, A Coruña

Autenticarse

Rexistrarse. Esqueceches o teu contrasinal?

Etiquetas

Saltar as etiquetas

Subscríbete ás RSS

Estás en:

Blog: Luis

Imaxes con puntos brancos en Internet Explorer

18 Xul 2011 por Luis

Comentarios en Imaxes con puntos brancos en Internet Explorer: 0

Internet Explorer

Este é un deses erros que nos atopamos ás veces en Internet Explorer e que poden facernos perder horas enteiras só para atopar o motivo.

O problema preséntase habitualmente cando temos imaxes que facemos aparecer ou desaparecer cun efecto de fundido (por exemplo, cos efectos fadeIn() e fadeOut() de jQuery). Cando o vemos en calquera outro navegador, funciona correctamente, pero en Internet Explorer algunha das imaxes vese con puntos da cor do fondo.

Encriptar e gardar contrasinais en base de datos

16 Feb 2011 por Luis

Comentarios en Encriptar e gardar contrasinais en base de datos: 28

Top secret

Sempre que se deseña unha aplicación que necesite identificación de usuarios suscítase a dúbida de se utilizar un sistema de autenticación externo (Facebook, Google , OpenId, ...) ou un sistema de autenticación propio. Cando se utiliza un sistema de autenticación propio, exponse o problema da seguridade á hora de gardar os contrasinais dos usuarios na nosa base de datos.

Seguridade das sesións en PHP: Cross-Site Session Transfer

14 Xan 2011 por Luis

Comentarios en Seguridade das sesións en PHP: Cross-Site Session Transfer: 1

Transferencia

Cross-Site Session Transfer (transferencia de sesión entre sitios) é un tipo de ataque que, dada a súa natureza, só pode darse en servidores compartidos. O ataque baséase en utilizar a sesión creada nunha aplicación web na conta do atacante para acceder a unha aplicación web (que debe ter unha implementación das sesións do sistema de autenticación similar) doutro usuario no mesmo servidor.

É dicir, pondo como exemplo de aplicación web unha tenda virtual (como o osCommerce), un usuario que teña a súa tenda virtual nun servidor compartido podería acceder como administrador na súa propia tenda e logo utilizar esa sesión para acceder como administrador á tenda virtual doutro usuario.

Seguridade das sesións en PHP: Session Fixation

23 Dec 2010 por Luis

Comentarios en Seguridade das sesións en PHP: Session Fixation: 5

Fixación de sesión

Session fixation (fixación de sesión) é un método de Session hijacking (roubo de sesión) un pouco especial, xa que, se normalmente no roubo de sesión inténtase conseguir o identificador de sesión dun usuario xa *autenticado, a fixación de sesión baséase en asignar un identificador de sesión coñecido a un usuario antes de que se autentique.

Por facer unha analoxía: o roubo de sesión é como intentar roubar a clave dunha tarxeta de crédito, mentres que a fixación de sesión é intentar que a vítima cambie a súa clave a un número dado (e polo tanto coñecido) polo atacante.

O malo deste ataque é que é moi fácil de realizar. O bo, é que é moi fácil de previr.

Seguridade das sesións en PHP: Session Hijacking

13 Dec 2010 por Luis

Comentarios en Seguridade das sesións en PHP: Session Hijacking: 12

Roubo de indentidade

Session Hijacking (secuestro ou roubo de sesión) refírese a que un individuo (atacante) consegue o identificador de sesión entre unha páxina web e un usuario, de forma que pode facerse pasar por este e acceder á súa conta nesa páxina web.

O roubo da sesión pode conseguirse de varias formas, aínda que neste artigo centrarémonos nas que teñen que ver cas vulnerabilidades das sesións e nalgunhas técnicas para mitigalas.