Anuncios

Bienvenidos sean a este post, hoy simplemente hablaremos sobre como podemos segurizar nuestro proyecto.

Anuncios

Para ello debemos cubrir varios aspectos, comencemos con el primero como son los helpers, si bien nosotros ya creamos el directorio y una clase encargada de manejar al CRUD en este post y en el siguiente a ese post pero en los proximos posts agregaremos dos helpers mas para el tema de la sesion, el cual mencionamos en el post anterior, y otro para la URL los cuales nos seran muy utiles tanto para la autenticacion como en otros aspectos del sistema aunque no este relacionados a este.

Anuncios

El helper de sesion sera un wrapper para las sesiones de PHP que incluyen una gran variedad de metodos utiles para desarrolladores que estan lidiando con las mismas, el otro helper sera muy similar dado que es un metodo util para mamejar las URL.

Anuncios
Nota:
Cuando hablamos de wrapper nos referimos a algo que envuelve a un objeto para proporcionarle mas funcionalidad.
Anuncios

Nuestro siguiente tema es la seccion de autenticacion, que como indica su nombre sera utilizado para que solo las personas con las credenciales correctas puedan usar la aplicacion, esto involucrara:

  • Crear una tabla de usuario en la base de datos
  • Crear un modelo de usuario en el directorio Modelos
  • Agregar metodos de insert, delete y update
Anuncios

Tambien debemos hacer un controlador administrador, importar los helpers antes mencionados asi como el modelo de usuario, para finalmente crear las vistas asociadas.

Anuncios

Para este proyecto necesitaremos un dashboard, este es como un pagina de inicio para un proyecto que requiere un ingreso y usualmente incluye enlaces al contenido mas visitado frecuentemente, para este proyecto debemos asegurarnos que exista un archivo para el dashboard y puede ser dirigida a ella, la idea es crear una vista para el dashboard, asi como el archivo de diseño de header, footer, nav y errores, asi como el codigo HTML para la estructura de la pagina.

Anuncios

Tambien crearemos una pagina para el ingreso del usuario, en la vista de ingreso crearemos un formulario de ingreso y su respectivo archivo de diseño, y por ultimo un metodo de logueo para manejar los siguiente procesos:

  • Parte del proceso consiste en hacer un hash de la contraseña utilizando hash de contraseña y bcrypt
  • Usar el metodo get diseñado para obtener los datos
  • Si bien vamos a crear una vista de ingreso, tambien crearemos una vista de salida para cuando nos «deslogueamos»
  • Por ultimo modificaremos el archivo de configuraciones para cambiar el inicio por el dashboard
Anuncios
Anuncios

Por ultimo hablaremos del uso de hash de la contraseña por medio de bcrypt, el algoritmos mas fuerte disponible, al momento de hacer este curso una computadora puede tardar hasta 12 meses para poder «crackearlo», parte de nuestro proceso de validacion sera el chequeo del usuario y la contraseña almacenados en la base de datos, el utilizar el hash para nuestras contraseñas es crear una cadena a partir de la contraseña destinada a ser un hash unidireccional, impidiendo que algun usuario pueda determinar el contenido original de la cadena hash, pero no debemos confundir el uso de hash con la encriptacion porque la contraseña convertida en hash se puede volver hacia atras y obtener el valor original.

Anuncios

En resumen, hoy hemos visto los conceptos basicos que veremos para poder «segurizar» nuestra aplicacion, hemos hablado de las distintas partes que iremos desarrollando en los proximos posts, espero les haya gustado sigueme en tumblr, Twitter o Facebook para recibir una notificacion cada vez que subo un nuevo post en este blog, nos vemos en el proximo post.

Anuncios

Donación

Es para mantenimento del sitio, gracias!

$1.50