Hice un script en perl-cgi para autentificar usuarios via web, y platicando con un amigo me pregunto ¿y cómo va a viajar el password?, claro que me quede con la boca abierta. Sí, tiene que haber seguridad en tu conexión, algo como security shell, para evitar que tu información viaje plana y alguien te la pueda hackear.
¿Como puedo implementar seguridad en mi conexión, del tipo security shell? y que hay del protocolo https?
Les agradeceré su ayuda.
_________________ El mejor amigo ante la adversidad, es un libro.
Registrado: 2005-07-24 18:12 @800 Ubicación: Valladolid, España Mensajes: 10272
Utiliza el https. O que la contraseña sea de un sólo uso. Pero esto tampoco te libra de que alguien vea la contraseña si está en medio. Nada, nada... usa el https que está para eso.
Registrado: 2005-07-24 18:12 @800 Ubicación: Valladolid, España Mensajes: 10272
Tienes que valorar la importancia de la seguridad en medida de la importancia de lo que quieres proteger. Quiero decir que, en la mayoría de los casos, el transmitir una contraseña en claro para que un usuario participe en un foro de noticias (por ejemplo), es mucho menos importante que esa persona sea un corredor de bolsa que quiere vender o comprar miles de acciones, representando millones de ¥€$.
Recibi su información sobre el protocolo https y emprendi la instalación con todo lo que ello conlleva: mod_ssl, open_ssl y más.
Decidi utilizar el protocolo seguro, pero leyendo encontre que necesito un certificado ssl. Estuve leyendo un poco de que se trata y mis preguntas son las siguientes: ¿es gratuito? ¿cómo consigo uno? ¿qué función tiene? ¿lo consigo y después qué, ya con eso tengo mi conexión segura?
Espero puedan ayudarme a aclarar mi panorama.
_________________ El mejor amigo ante la adversidad, es un libro.
No puedes abrir nuevos temas en este Foro No puedes responder a temas en este Foro No puedes editar tus mensajes en este Foro No puedes borrar tus mensajes en este Foro No puedes enviar adjuntos en este Foro
2006-02-10 12:52 @578
