seguridad

Cuando descubrí que las contraseñas de una web no estaban hasheadas

Introducción Esto es otra historia personal, se trata sobre una plataforma web que está mal programada, de la cual descubrí que no hashea (o encripta como dicen por ahí, aunque no es la forma correcta) las contraseñas de los usuarios, además de que no valida nada. Todo comenzó porque por gracioso cambié mi contraseña y […]

Cuando descubrí que las contraseñas de una web no estaban hasheadas Leer más »

Ejemplo y prevención de secuestro o robo de sesión en PHP

Introducción En la mayoría de nuestras apps escritas en PHP utilizaremos sesiones. Las sesiones sirven para guardar datos que persisten aunque el usuario refresque la página. En este post veremos cómo robar una sesión y cómo prevenirlo. Las sesiones generan una cookie y con dicha cookie identificamos al usuario. Por ejemplo, si yo inicio sesión

Ejemplo y prevención de secuestro o robo de sesión en PHP Leer más »

Proteger, controlar y restringir acceso a imágenes usando PHP y Apache

Introducción En este artículo mostraré cómo podemos proteger nuestras imágenes o fotos usando PHP para que sólo en casos específicos se puedan ver. Usaremos la configuración de Apache para restringir el acceso (para que no puedan acceder a ejemplo.com/imagenes/imagen_secreta.png). PHP será utilizado para leer ese archivo y mostrarlo sólo si se debería. Preparando archivos para

Proteger, controlar y restringir acceso a imágenes usando PHP y Apache Leer más »