Re: OT: Seguridad sin cookies

From: José Manuel Ruiz <josemanuelruizbaena(at)gmail(dot)com>
To: "Oscar Cano" <oscarcanorodriguez(at)gmail(dot)com>
Subject: Re: OT: Seguridad sin cookies
Date: 2007-03-28 08:30:50
Message-ID: 83db7ab90703280130q53230691l26eb5078677a1170@mail.gmail.com
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-es-ayuda

El día 27/03/07, Oscar Cano <oscarcanorodriguez(at)gmail(dot)com> escribió:
>
> Estimados, quiero que desde una pagina html los usuarios se logen a mi
> aplicacion, verificando el usuario y el pasword en postgres
> la rutina que hace esto ya la tengo cuando el usuario se logea creo un
> registro temporal en una tabla en donde inserto el id del usuario y la hora
> del ultimo acceso, cuando el usuario le da deslogear unicamente le doy un
> DELETE a ese registro, la hora me sirve para ejecutar un demonio que le da
> un DELETE a los registros que llevan cierto tiempo sin actividad.
> Todo lo anterior es para no usar cookies en el cliente, mi problema es
> como logro (o almacenando la ip) que una vez que este logeado el usuario no
> lo vena desde otro equipo. Se que debo poner algo en mi rutina de
> verificación de logeo, pero hasta ahora solo verifico que exista el usuario
> en el registro temporal con un simple SELECT, estoy usando postgres 8.0 y
> perl para la interface.
> Una disculpa de antemano por el OFF TOPIC, pero se que aqui siempre hay
> gente de muy buen nivel.
> Salu2
> PD. ¿saben de alguna lista de perl del mismo nivel que esta?
>

Yo no sé demasiado Perl, domino PHP y supongo que Perl también tratará las
SESSION que yo uso en PHP, son muy útiles cuando no quieres usar cookies. A
mí tampoco me gustan.

Las sessiones recuerdan la sesión y dura un tiempo, cuando el usuario no
tiene actividad el servidor web se encarga de borrarla. Supongo que te
gustaría tener mucho más control de los usuarios, pero con sessiones que va
a ahorrar mucho trabajo que me temo ya tienes hecho.

Siento no haber podido enviar este mail antes, comencé a redactarlo ayer,
pero me surgió un problema con mi plataforma de desarrollo y tuve de
dedicarme a solucionarlo.

Podrás encontrar funciones que te den la ip del cliente, pero si este está
detrás de un proxy no se servirá de mucho porque te dará su ip de red local.

Espero te sirva de ayuda.

--
"Comparte lo que sabes, aprende lo que no sepas"
Todo por el conocimiento libre

Linux user number 441469

In response to

Responses

Browse pgsql-es-ayuda by date

  From Date Subject
Next Message conrado 2007-03-28 11:14:01 Restore en phpPgAdmin
Previous Message Milton Galo Patricio 2007-03-28 00:06:00 Re: [psql] error de autenticación