Toggle navigation
Betabeers
Forum
Jobs
Agenda
Streamers
Tests
Talks
Courses
Communities
Entrar
You just voted the comment
Home
>
Forum
>
Web development
¿Qué técnicas existen para securizar la integridad, autenticidad y confidencialidad de un proyecto web?
I Like it
997 visits
0
Antonio Bogarin
18/03/2013 21:21
¿Qué técnicas existen para securizar la integridad, autenticidad y confidencialidad de un proyecto web?
¿Cuáles se deben implementar en el código HTML, CSS, backend, base de datos?
Reply
Responder
You have to register to coment
Register
Publicar comentario
1
Alberto Gimeno Brieba
19/03/2013 17:42
Para la parte de autenticación:
The definitive guide to forms based website authentication
http://stackoverflow.com/questions/549/the-definitive-guide-to-forms-based-website-authentication/477578#477578
Reply
0
Miquel Camps
19/03/2013 00:42
lista de los principales problemas de seguridad, casi todas ellas se tienen que implementar en backend.
1- sql injection
solución: filtrar los parámetros que envia el usuario a través de GET o POST.
2- xss
solución: filtrar código html.
3- contraseñas no encriptadas en la base de datos
solución: codificarlas mediante md5.
4- no SSL
solución: habilitar https en formularios de login o encriptar la contraseña por javascript antes de enviarla.
Reply
1
Alberto Gimeno Brieba
19/03/2013 17:39
MD5 noooooooooooooo!!! Elige otra función de hash http://gimenete.tumblr.com/post/44614149038/elige-una-funcion-hash
Reply
0
Antonio Bogarin
19/03/2013 02:54
Gracias, Miquel !!
Disponer de firewall para un servicio web es barato, caro, gratuito...? Compensa o dispara mucho el precio de un hosting?
Cifrar la base de datos y el código del backend se suele hacer o no compensa por motivos de velocidad y poco riesgo?
Controles para evitar CSRF, XSS, Clickjacking... también son altamente recomendables y compensa implementarlos desde el inicio?
Reply
Este sitio necesita cookies para que funcione correctamente
Aceptar Cookies
Política de cookies
¿Cuáles se deben implementar en el código HTML, CSS, backend, base de datos?
19/03/2013 17:42
The definitive guide to forms based website authentication
http://stackoverflow.com/questions/549/the-definitive-guide-to-forms-based-website-authentication/477578#477578
19/03/2013 00:42
1- sql injection
solución: filtrar los parámetros que envia el usuario a través de GET o POST.
2- xss
solución: filtrar código html.
3- contraseñas no encriptadas en la base de datos
solución: codificarlas mediante md5.
4- no SSL
solución: habilitar https en formularios de login o encriptar la contraseña por javascript antes de enviarla.
19/03/2013 17:39
19/03/2013 02:54
Disponer de firewall para un servicio web es barato, caro, gratuito...? Compensa o dispara mucho el precio de un hosting?
Cifrar la base de datos y el código del backend se suele hacer o no compensa por motivos de velocidad y poco riesgo?
Controles para evitar CSRF, XSS, Clickjacking... también son altamente recomendables y compensa implementarlos desde el inicio?