Diferencia entre revisiones de «HTTP/Estado y Seguridad/Autenticación basada en Formularios»

Contenido eliminado Contenido añadido
Sin resumen de edición
Etiqueta: editor de código 2017
Línea 16:
Hay que tener presente que la autenticación por medio de formularios (dependiendo el método utilizado) envía dicha información a través de la URL lo que hace peligroso su utilización, para evitar esto se utilizan protocolos de seguridad, sea para ocultar la información o validarla de manera distinta. Usualmente se recomienda utilizar method="post" para un envió seguro de la información, a pesar de fallos como el anterior descrito no se está exento de “ataques” potenciales para interceptar la información, a pesar de ello la autenticación de formularios sigue siendo popular, ya que permite a las aplicaciones un control completo sobre la experiencia de usuario y la validación de credenciales.</p>
 
===== Referencias =====
<small><ul>
<li>HTTP Succinctly by Scott Allen, Copyright © 2012 by Syncfusion Inc, Morrisville, NC 27560, USA.</li>
<li>Autenticacion de formularios con ASP, <u>https://msdn.microsoft.com/es-es/library/xdt4thhy(v=vs.100).aspx</u></li>
<li>Seguridad de formularios, <u>http://blog.jmacoe.com/miscelanea/seguridad/hack-expone-seguridad-autenticacion-formularios-aspnet/</u></li>
<li>Autenticacion con PHP, <u>http://www.desarrolloweb.com/manuales/37/</u></li>
</ul></small>