ERRORES DE SEGURIDAD MÁS COMUNES EN EL CÓDIGO Y CÓMO EVITARLOS

0

¡Hola compi! 👩🏻‍🌾

Seguramente ya viste el video donde te cuento sobre los errores más comunes que encontramos al analizar código, aquí te dejo los demás casos de error:

Autenticación débil y gestión de sesiones insegura en una aplicación web:

Supongamos que tienes una aplicación web donde los usuarios pueden iniciar sesión y acceder a una página protegida después de autenticarse correctamente.

 

Formulario de inicio de sesión (`index.php`)

Proceso de inicio de sesión (`login.php`)

Página protegida (`pagina_protegida.php`)

 

Cerrar sesión (`cerrar_sesion.php`)

En este ejemplo, el problema principal radica en la debilidad de las credenciales y la gestión de sesiones. Las contraseñas se almacenan en texto plano en un arreglo en PHP, lo cual es inseguro. Además, la gestión de sesiones se realiza sin medidas de seguridad adicionales, como el uso de tokens de sesión seguros o la configuración de parámetros de sesión más robustos.

En una aplicación real, se deberían implementar prácticas de seguridad adecuadas, como el almacenamiento seguro de contraseñas utilizando técnicas de hashing y salting, el uso de tokens de sesión seguros, la configuración de parámetros de sesión adecuados (como la duración y la regeneración de sesiones), entre otras medidas para garantizar una autenticación y gestión de sesiones seguras.

 

Falta de control de acceso

Página de inicio de sesión (`login.php`)

Proceso de inicio de sesión (`procesar_login.php`)

Página protegida (`pagina_protegida.php`):

Sección de administración (`admin.php`)

n este ejemplo, el problema principal es que cualquier usuario que inicie sesión, incluso si no es un administrador, puede acceder a la sección de administración (admin.php) simplemente ingresando la URL. No hay un control de acceso adecuado para verificar si el usuario tiene los permisos necesarios para acceder a esa sección.

Para solucionar este problema, se deben implementar controles de acceso adecuados que verifiquen si el usuario tiene los permisos requeridos para acceder a ciertas áreas de la aplicación. Esto podría incluir la implementación de roles de usuario y la verificación de permisos antes de permitir el acceso a secciones específicas de la aplicación.

¡Gracias por leer! tkm 💛

¡Compártelo!