Comunidad de diseño web y desarrollo en internet online

seguridad en la construcción de una web

Citar            
MensajeEscrito el 27 Ago 2013 06:10 pm
No sé si saldrá repetido. Pero lo escribo porque no lo veo publicado. En el caso que salga repetido, os pido disculpas por adelantado.

Mis preguntas son:

¿Cómo se aplica la seguridad en una web?

¿Es el mismo tipo de seguridad para una web hecha en Flash que para una web hecha con HTML?

Gracias por vuestro tiemo.

Por estudiantedeflash

73 de clabLevel



 

firefox
Citar            
MensajeEscrito el 28 Ago 2013 11:36 am
La pregunta es un poco amplia, pero veamos uno de los temas mas sensibles: tu web carga info externa desde una base de datos o interactúa con algún back-end?

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Argentina

chrome
Citar            
MensajeEscrito el 28 Ago 2013 12:49 pm
No Jorge. La pregunta viene hecha porque no tengo ni idea de cómo se hace para que no me destrocen cualquier página web que voy a comenzar a hacer. Entonces, como pienso hacer webs tanto en html como en flash necesito saber qué hay que hacer y cómo hay que hacer.

Gracias.

Disculpame si te di a entender otra cosa, por favor.

Por estudiantedeflash

73 de clabLevel



 

firefox
Citar            
MensajeEscrito el 28 Ago 2013 04:17 pm
En flash no tienes que preocuparte si no hay parte de conexión a bbdd o envío de datos ( por ejemplo un formulario de contacto ).

Cualquier interfaz web puede modiciarse con programas externos, también de html, pero, ¿que consigues modificando una web que no tiene conexiones externas?, nada, solo perder tiempo. Sólo lo verá la persona que esté utilizándola en su ordenador en ese momento.

Otra cosa es que haga algún tipo de conexión a bbdd, ahí si deberías protegerte. ¿Cómo?, pues es bastante complicado, puesto que tendrás que trabajar mano a mano con un desarrollador de .net o .php por ejemplo.

Me explico, puedes usar un token de seguridad cada vez que conectes a la bbdd, generado a su vez por el código del desarrollador. Éste código simplemente es un número generado aleatoriamente que te permite asegurarte que el usuario que está haciendo peticiones continuas al servidor siempre es la misma persona con la misma id.

Éste tipo de casos suele darse cuando haces un juego por ejemplo, si modificas un parámetro del flash, por ejemplo alteras tus puntos, puedes generar un token = null y bloquear toda la web si te apetece.

Otros casos de seguridad sería mediante encriptación de tus datos cuando los vuelques a la bbdd. Si el entorno es https, ni te plantees encriptar.

Por último te recomiendo que utilices un host americano, ya que es mucho más complicado que se te cuelen en casa.

Por messayiah

20 de clabLevel



 

chrome
Citar            
MensajeEscrito el 28 Ago 2013 06:14 pm
Mi ignorancia es muy grande. Pero, ¿y si hay que hacer un formulario de contacto? ¿qué debería hacer?

Gracias por vuestro tiempo.
:)

Por estudiantedeflash

73 de clabLevel



 

firefox
Citar            
MensajeEscrito el 05 Sep 2013 10:02 am
Encriptar el envío si no es entorno https.

Saludos.

Por messayiah

20 de clabLevel



 

chrome
Citar            
MensajeEscrito el 05 Sep 2013 10:35 am
En tu anterior respuesta, pensé que eh https la cosa estaba jodida con el encriptamiento. Pero ahora creo entender que no.

Preguntas:

¿Cómo sé que es entorno https?
¿Cuál es la diferencia entre ese tipo de entorno y otros?
¿Qué otros tipos de entorno hay?
¿Cómo se encripta para ese (https) y otros entornos y/o donde puedo aprender a encriptar tanto para la web como para otras cosas?

Gracias de nuevo.

:)

Por estudiantedeflash

73 de clabLevel



 

firefox
Citar            
MensajeEscrito el 05 Sep 2013 11:18 am
En tu anterior respuesta, pensé que eh https la cosa estaba jodida con el encriptamiento. Pero ahora creo entender que no.

Preguntas:

¿Cómo sé que es entorno https?

A nivel particular puedes saberlo rápidamente cuando arriba en el navegador aparece https en vez e http delante de la dirección del sitio.

¿Cuál es la diferencia entre ese tipo de entorno y otros?

A nivel de archivos .swf, la diferencia está en que en el entorno https puedes evitar que accedan a los archvos que tú indiques, en el entorno http no.

¿Qué otros tipos de entorno hay?

Que yo sepa esos 2.

¿Cómo se encripta para ese (https) y otros entornos y/o donde puedo aprender a encriptar tanto para la web como para otras cosas?

Tienes tutoriales por aquí en esta web, realiza una búsqueda en google: "encriptar as3 cristalab".

Saludos.

Por messayiah

20 de clabLevel



 

chrome
Citar            
MensajeEscrito el 05 Sep 2013 11:57 am
¡Caramba qué rapidez!

Muchas gracias por las aclaraciones y por la referencia para aprender.

Por estudiantedeflash

73 de clabLevel



 

firefox

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.