Manejo seguro de usuarios en PHP

Post date: Aug 27, 2010 4:02:11 AM

Muchas aplicaciones web mantienen con sus usuarios una relación que perdura en el tiempo, más allá de una sesión de trabajo. Por ello necesitan mantener en el servidor algún mecanismo para reconocer a un usuario en sus posteriores visitas. Generalmente ese mecanismo incluye registrar usuarios, relacionarlos con una cuenta de correo electrónico y autenticar su re-conexión en cada posterior visita con una palabra o frase de clave. Otros aspectos importantes, también incluyen el establecimiento de una política de seguridad de claves y la detección de intrusiones.

El artículo de Alexander Peslyak, autor del paquete phpass, publicado como parte del evento "Mes de la seguridad en PHP" (MOPS, por sus siglas en inglés), trata el problema integralmente, resaltando precauciones y riesgos en cada paso de un manejo seguro de usuarios en una nueva aplicación web escrita en PHP.

Phpass ha sido integrado en herramientas como WordPress y Drupal. Su uso facilita el manejo seguro de usuarios, pero debe ser complementado con la aplicación de las mejores prácticas recomendadas en su implantación.

Enlaces relacionados

  1. How to manage a PHP application’s users and passwords, Alexander Peslyak, May 2010, in PHP security.

  2. Phpass - a portable PHP password hashing framework.

Cursos relacionados

  1. PHP básico

  2. PHP avanzado y MySQL