Web 2.0 Tips

Icon

Consejos y trucos para el desarrollo y diseño de webs

Aug 17, 2011 0

Guardando contraseñas de forma correcta (hashes + salts)

Siempre que tenemos que hacer un sistema que maneje usuarios,
necesitamos tener algún método para identificar que realmente sea el
usuario el que va a entrar al sistema, para eso lo mas usado siempre
es el metodo de usuario / contraseña. Y lo mas común es que usemos una
base de datos para guardarlos.

El tema es, que pasa si alguien por algún método puede leer la base de
datos donde guardamos nuestras contraseñas, puede hacerce no solo con
su usuario en nuestro sistema, sino con la contraseña del usuario que
puede ser utilizada en varios sitios aparte del nuestro, es una
cuestion tanto técnica como ética nunca guardar la contraseña de
nuestros usuarios en texto claro. Pero ¿que métodos podemos usar? Aca
van algunos…

Leer este tip »


Sep 29, 2010 1

Evitando ataques CSRF (Cross Site Request Forgery)

Si hay algo a lo que le presto importancia en el desarrollo web, como en todo, es a la seguridad, será por mi pasado aventurero, jeje, pero estoy seguro que una buena seguridad viene de las raíces y no de arreglos que hagamos luego. Las vulnerabilidades CSRF o XSRF, siglas de Cross Site Request Forgery, son tan comunes como desconocidos por los desarrolladores, y aunque no siempre son tan dañinos, realmente pueden causar estragos. Hoy propongo formas de evitarlos, tanto comunes como por Ajax.

Leer este tip »


Haste autor!

En web2.0-tips, cualquiera puede publicar un consejo, truco o articulo relacionado con el desarrollo y diseño web. Tu puedes registrarte y postear, aparte te quedas con el 80% de impresiones de adsense en tus publicaciones.

Lee mas aca!

 

May 2012
M T W T F S S
« Apr    
 123456
78910111213
14151617181920
21222324252627
28293031  

Categoria

Haste fan

Web Analytics