Estás en:

Blog: Programación

Encriptar e gardar contrasinais en base de datos

16 Feb 2011 por Luis

Comentarios en Encriptar e gardar contrasinais en base de datos: 29

Top secret

Sempre que se deseña unha aplicación que necesite identificación de usuarios suscítase a dúbida de se utilizar un sistema de autenticación externo (Facebook, Google , OpenId, ...) ou un sistema de autenticación propio. Cando se utiliza un sistema de autenticación propio, exponse o problema da seguridade á hora de gardar os contrasinais dos usuarios na nosa base de datos.

Seguridade das sesións en PHP: Session Fixation

23 Dec 2010 por Luis

Comentarios en Seguridade das sesións en PHP: Session Fixation: 5

Fixación de sesión

Session fixation (fixación de sesión) é un método de Session hijacking (roubo de sesión) un pouco especial, xa que, se normalmente no roubo de sesión inténtase conseguir o identificador de sesión dun usuario xa *autenticado, a fixación de sesión baséase en asignar un identificador de sesión coñecido a un usuario antes de que se autentique.

Por facer unha analoxía: o roubo de sesión é como intentar roubar a clave dunha tarxeta de crédito, mentres que a fixación de sesión é intentar que a vítima cambie a súa clave a un número dado (e polo tanto coñecido) polo atacante.

O malo deste ataque é que é moi fácil de realizar. O bo, é que é moi fácil de previr.

Seguridade das sesións en PHP: Session Hijacking

13 Dec 2010 por Luis

Comentarios en Seguridade das sesións en PHP: Session Hijacking: 12

Roubo de indentidade

Session Hijacking (secuestro ou roubo de sesión) refírese a que un individuo (atacante) consegue o identificador de sesión entre unha páxina web e un usuario, de forma que pode facerse pasar por este e acceder á súa conta nesa páxina web.

O roubo da sesión pode conseguirse de varias formas, aínda que neste artigo centrarémonos nas que teñen que ver cas vulnerabilidades das sesións e nalgunhas técnicas para mitigalas.

BOM en UTF-8, que é?

30 Nov 2010 por Jose

Comentarios en BOM en UTF-8, que é?: 19

UTF-8

Algunha vez sucedeuvos que ao editar ficheiros que non foron creados por vós, ou probando nun servidor doutro sistema, aparezan carácteres estraños ao comezo do mesmo? ou ata que mostre erros porque xa se enviaron as cabeceiras, e non atopas onde sucede?

Non tes por que preocuparte, trátase do BOM que se utiliza en codificacións Unicode.

Introdución a Apache Tapestry

29 Nov 2010 por Santi

Comentarios en Introdución a Apache Tapestry: 3

Apache Tapestry

Apache Tapestry é un framework Java de código aberto para a implementación de aplicacións web mediante a arquitectura Modelo-Vista-Controlador. Iniciou as súas andainas alá por 1999 da man do seu creador, Howard Lewis Ship para posteriormente ser adoptado como proxecto pola Fundación Apache. Actualmente atópase na versión 5.1, baixo licenza Apache Software Licence 2.0.

Tapestry forma parte dunha "nova xeración" de frameworks web (como por exemplo JavaServer Faces ou Apache Wicket) que intentan achegar un novo enfoque ao desenvolvemento de aplicacións web Java (baseados en compoñentes e orientados a eventos) fronte ó clásico e archicoñecido Apache Struts (baseado en accións).