Informática en general > Seguridad y Criptografía

 Seguridad En Una Aplicacion

<< < (2/2)

su -:
Te lo pongo un ejemplo...

Creas un ejecutable, ese ejecutable solo lo puede modifcar/borrar el administrador pero los usuarios lo pueden ejecutar.

Creas un link al ejecutable, los usuarios creeran que este es el ejecutable en si.

Bien, lo que te intento decir es que puedes poner la verdadera DB en un puerto distinto o no ponerla en red y crear un intermedio entre el gestor de la base y la red, en ese intermedio podes hacer eso de login (con IP incluida y todo eso).

roca:
Hola,
         Lo que se suele hacer en estos casos en que tu aplicacion tenga un usuario "login" el cual a aplicacion utilice unicamente para el proceso de validacion de usuario y clave. Una vez validados tu aplicacion si comienza a utilizar las credeciales de usuario para el acceso s la base de datos.

Este usuariuo login debe tener restricciones el la base de datos para que esto tenga sentido, probabalemnte unicamente lectura en la tabla de usuarios, y solo pueda escribir en los campos de fecha de ingreso y algun campo que indique el bloqueo del usuario.

Algo a tener en cuenta es que las contraseñas de los usuario las guardes cifradas con una funcion de hash en la base de datos como sha1 o md5, de esta manera si alguien obtuviera el usuario login nada podria hacer con el mismo.

Espero que esto te sirva,

Saludos, roca.

Navegación

[0] Índice de Mensajes

[*] Página Anterior