Ir al contenido

Programación en PHP/Certificación/Seguridad

De Wikilibros, la colección de libros de texto de contenido libre.

La seguridad en PHP se basa en varios aspectos. En este punto trataremos de ver cuales son estos aspectos y cómo afrontarlos. Una buena web de referencia es PHP Security Consortium


Aspectos de seguridad en la programación PHP:

La comunicación entre el cliente y el servidor ...

La comunicación entre el cliente y el servidor

[editar]

El uso más extendido del lenguaje PHP es para la realización de aplicaciones cliente-servidor. Estas aplicaciones se componen de dos partes (el cliente y el servidor).

El servidor es dónde se ubica la aplicación (ficheros php) y la base de datos.

El cliente es el usuario que mediante un navegador web se conecta al servidor para realizar las diferentes operaciones sobre los datos (consultar, añadir, modificar, borrar, etc)

Por defecto, los datos que se envían y reciben del servidor web no se encriptan y cualquiera que tenga acceso al medio físico que nos conecta al servidor puede obtener los datos enviados entre el cliente y el servidor.

Para solucionar este problema existe SSL (Secure Socket Layer). SSL lo que hace es cifrar la comunicación entre el navegador cliente y el servidor web. Esto es por ejemplo entre el Mozilla Firefox y el servidor apache con SSL.

La ventaja de este sistema es que desde el punto de vista del programador PHP no tiene que hacer nada. Sólo exigir que su aplicación se ubique en un servidor con SSL y que se utilice un navegador con soporte para SSL.

La mayoría de navegadores web tienen soporte para SSL y identifican que nuestras comunicaciones están siendo cifradas activando un icono con forma de candado situado normalmente en la parte inferior derecha de nuestro navegador web.