Seguridad y datos sensibles
Hola de nuevo.
Sigo liado con la seguridad, ahora tengo un batiburrillo en la cabeza que no sé si debo hacer una cosa o no (por cierto ya he mirado lo del ajax y bien ... Lo podría implementar).
Lo que estuvimos hablando la semana pasada, tú como experto, quiero que me des tu opinión .... El tema es que: en mi web se loga un usuario, envío dicha información al servidor para que la valide (encriptada), si el usuario y contraseña son correctos, una variable global almacena el código de usuario, p.ej, el id de dicho usuario en la base de datos ... Dicho id, se pasa luego mediante url por ejemplo:
<script ...>
document.getElementById("idclientes").src="clientes.php?usuario=" + <?php echo $idUsuario; ?>';
</script>
<iframe src="clientes.php" ></script>
Según tu experiencia ocultarías dicho id, para que no se viese, o sea lo enviarías mediante POST, lo encriptarias?
Información sensible que considerarías? Nombre y apellidos? DNI? Seguridad Social? Fechas?
Gracias de nuevo.
Vamos a ver, el id no hace falta encriptarlo ni ocultarlo, simplemente es un código que dice el numero usuario que es.
Decía que deberías ocultarlo si es la contraseña del usuario
Información a ocultar sería, Nombre y Apellidos, DNI, email, numero de cuenta bancaria, etc
Para mi gusto, si el servidor es de pago, debérias tratar datos como DNI, cuenta bancaria y estos datos importantes bajo https con un certificado de seguridad.
No solo para que el navegador no detecte tu web como phishing sino también para proteger al máximo los datos. Y siempre indicar al usuario la protección de datos bajo ley.
De Entonces, lo que tengo pensado hacer es lo siguiente, dime si te parece correcto:
- Usuario y password, cuando se loga lo mando mediante POST, para ocultar dichos datos.
- el Id que retorna lo puedo pasar libremente mediante GET.
- los datos identificativos de la persona: nombre, apellidos, dirección, dni, seguridad social, ocultos, los envío mediante POST.
- Además los datos tipo DNI, Seg Social, cuentas .... mediante seguridad https.
De hecho lo enviaré todo mediante POST, en $_SESSION y en S_COOKIES, no tengo previsto almacenar nada, ya que la contraseña viaja mediante POST en el momento de logarse y luego no se vuelve a utilizar más (si el usuario modificar datos personales, se le pide la contraseña ... )
Ahora, como siempre que hablo contigo se me abre otro tema el tema del "https", que en este si que no había pensado ...
Bueno, respecto a los puntos que te he puesto ... te parece correcto?
Efectivamente eso es lo que deberías hacer, mandarlo todo por post
El id no es un dato personal, es un dato identificativo de tu tabla en tu base de datos, no importa que se llegue a mostrar.
Para utilizar https, si tienes un servidor con certificado SSL, te aparece una carpeta llamada htdoc y htsdoc si no me equivoco
En esta ultima es donde tienes que colocar las páginas que tratan los datos personales de importancia.
Bueno, pues así lo haré, te informo que estoy con el tema de la
"migración" o sea todo por POST, como con forms la pagina se recargaba
me comunico con el servidor por ajax, ... y estoy suprimiendo los
iframes, y entonces utilizo jquery tan solo para mostrar en div's lo que antes mostraba en los iframes ... ¿no está mal, no? eso si es una paranoia absoluta, estoy haciéndome una documentación paralela (sencilla) porque uno tiene la memoria que tiene y vamos ...
Respecto a lo de https, el sábado pasado envié correos a arsys, acens, y otra más, y bueno solo han contestado los de arsys, en fin ...
Por lo que dices, lo de que la web sea segura, va a ser lo más sencillo ¿no? al fin y al cabo es ponerlo en una carpeta u en otra ... por cierto ¿hay alguna manera de simular https en local?
Encontré una página de Google donde dice los datos que se consideran personales y los datos que se consideran que deberían estar protegidos bajo certificado SSL
Datos personales:
Nombre completo,
dirección de correo electrónico,
dirección de correo postal,
número telefónico,
número nacional de identidad, pensión, seguridad social, identificación fiscal, servicio de salud o licencia de conducir,
nombre de soltera de la madre o fecha de nacimiento, además de cualquier información mencionada anteriormente.
Datos a pasar por SSL:
Números de tarjeta de crédito y de débito,
números de cuenta bancaria y de inversiones,
números de cuenta corriente,
números de transferencia bancaria,
número nacional de identidad, pensión, seguridad social, identificación fiscal, servicio de salud o licencia de conducir.
Página web: http://support.google.com/adwords/bin/answer.py?hl=es-419&answer=1283115
