Nueva pregunta

Pregunta:

 
  0  
 
 
Sebastian Gurdo Karma: 270 Argentina
 
 Fecha: 27-10-2017 07:30:13 (En Español)

Dar acceso a ciertos usuarios[No resuelta]

Hola quisiera saber cuál sería la mejor manera para darle acceso a ciertos usuarios solo desde algún equipo o tablet, la idea es aunque tenga la contraseña si no es un equipo habilitado no deje loguearse, últimamente veo que al ingresar en ciertas aplicaciones envía un mail informando que el equipo ubicado en tal lugar quiere ingresar y luego si se habilita ingresa. No sé si será con el nombre del equipo o IP. Muchas gracias Etiquetas: Votos: 0 - Respuestas: 9 - Vistas: 19 Compartir en: Google Facebook Twitter LinkedIn Link
 

Respuestas:

  •  
      0  
     
     
    Fernando García Karma: 405 España
     
    Fecha: 28-10-2017 01:32:25 Debes hacerlo por cookies, pero tu no tienes el control del navegador del usuario.
    Creo que la mejor manera es hacer un autologin si la cookie existe y es correcta, y si no existe pedir usuario y contraseña. El contenido de la cookie debería ir encriptado.
    También puedes guardar la IP del usuario y hacer lo mismo o complementarlo con la comprobación por cookies, pero creo que es complicarse demasiado.
    También puedes inhabilitar el acceso si no hay cookie o la ip es distinta, en caso de que estés trabajando para algún proyecto del Pentágono XD.       Votos: 0 - Link respuesta
     
  •  
      0  
     
     
    Sebastian Gurdo Karma: 270 Argentina
     
    Fecha: 28-10-2017 08:33:50 Hola gracias a todos, la idea es que no se estén pasando la contraseña obviamente que si hacen algún cambio quede registrado la accion. La realidad es para un proyecto de un área de un municipio y la verdad es solo para un manejo interno entre inspectores, la idea era que cada computadora asignada tenga acceso. Se me ocurrió pero la verdad que quizás es complicarse sin sentido.   Votos: 0 - Link respuesta
     
  •  
      0  
     
     
    Fernando García Karma: 405 España
     
    Fecha: 28-10-2017 12:17:55 Está bien implementar un autologin por cookies, dado que resulta muy cómodo para el usuario.

    Pero si no lo haces quizás tengas el plus de seguridad que buscas: al cambiar de navegador el usuario debe volver a introducir su contraseña.

    Impedir el acceso si no hay cookie o si es distinta IP creo que te dará problemas.

    De proteger cada cual su contraseña es responsabilidad del usuario, no tuya.

    En aplicaciones web creo que no hay otras formas de autenticar a un usuario, ya deberías acudir a aplicaciones para móviles. Que me corrijan si me equivoco.

    Salud!       Votos: 0 - Link respuesta
     
  •  
      0  
     
     
    Sebastian Gurdo Karma: 270 Argentina
     
    Fecha: 28-10-2017 14:20:36 Si la verdad que si la otra opción al ser unos formularios de carga también se pensó en armar una App e instalarla en una tablet y con eso cada uno tiene acceso sin saber la url. Vamos a ver cómo sigue lo bueno me se me aclararon ciertas dudas que tenía. Muchas gracias   Votos: 0 - Link respuesta
     
  •  
      0  
     
     
    Ernesto Peimbert Karma: 5332 México
     
    Fecha: 30-10-2017 07:48:57 Utiliza SSL.
    De esa manera tienes una llave pública que instalarás en tus clientes o dispositivos autorizados y la comunicación viajará cifrada (agregando seguridad).
    Si un dispositivo no tiene esa llave pública no se puede comunicar con tu server.
    Esto es una capa adicional a la validación de usuario y/o utilización de token de autenticación.       Votos: 0 - Link respuesta
     
  •  
      0  
     
     
    Ernesto Peimbert Karma: 5332 México
     
    Fecha: 30-10-2017 07:52:31 La info que se guarda dentro de la estructura _SERVER se puede manipular facilmente por lo que no es apropiado que te fíes de ella para lo que quieres hacer. Adicionalmente hay que recordar que la dirección IP remota que puedes obtener en ocasiones corresponde a una IP pública no estática (es decir que puede cambiar y pertenece usualmente al router y no al dispositivo).   Votos: 0 - Link respuesta
     
  •  
      -1  
     
     
    Sebastian Gurdo Karma: 270 Argentina
     
    Fecha: 30-10-2017 09:17:15 Hola Ernesto muchas gracias por la info, cómo sería lo de SSL, sabrías donde buscar info? Eso lo brinda el servicio de hosting? Saludos   Votos: -1 - Link respuesta
     
  •  
      1  
     
     
    Rodney Guillén Karma: 15 Panamá
     
    Fecha: 30-10-2017 11:37:16 Que tal amigo te dejo este videolink muy bien explicado de SSL, recomendado!

    El Servidor Seguro HTTPS SSL




    Este es un ejemplo muy bueno para aplicarlo

    https://www.youtube.com/watch?v=qX5fXsqvsAg


       Votos: 1 - Link respuesta
     
  •  
      0  
     
     
    Fernando García Karma: 405 España
     
    Fecha: 04-11-2017 02:31:34 Hola Sebastian. Los certificados SSL LetsEncrypt son gratuitos y solo tienes que activar la aplicación que creo ya viene preinstalada en todos los Plesk y CPanel.

    Si tu aplicación web está bien programada y solo usa rutas URL relativas no hay que hacer nada más, pues reconocerá el https automáticamente.

    Si tu aplicación web no está bien programada como WordPress, que usa las rutas absolutas hasta en la sopa, tendrás que modificar todos esos enlaces http:// a https://, en la base de datos. Lo puedes hacer con un plugin.

    Ten en cuenta que SSL lo único que hace es encriptar los paquetes de datos en la capa de transporte, es decir mientras van del servidor al navegador, pero en ambos lados los datos están desencriptados, es decir exactamente igual que como hemos trabajado siempre.

    Como programadores que haya SSL o no nos resulta indiferente, solo que para hacer aplicaciones ambivalentes y más sencillas de instalar y migrar, NO hay que usar nunca rutas absolutas.

    SSL añade seguridad y se volverá casi obligatorio, pero no es lo que inicialmente buscabas.

    Saludos.       Votos: 0 - Link respuesta
     
Para participar activamente de la comunidad primero debes autenticarte, ingresa al sistema.Iniciar Sesión
 
frjcbbae garagebible.com