HTTP/Estado y Seguridad/Autenticación basada en Formularios
En la actualidad tenemos como necesidad básica el poder acceder y estar conectados con el mundo, debido a la importancia que poco a poco ha ido tomando la tecnología en nuestras vidas. El hombre con su capacidad ha ido creando y adaptando dispositivos con usos que hace algunos años eran impensables. Todo esto lo ha ido logrando con los diferentes avances tecnológicos en cuanto a hardware y directamente ligado con el software que da vida a tales dispositivos, la generación de conocimiento se ha incrementado exponencialmente; tanto es que en ocasiones es peligroso revelar dicha información a terceros, por ello se han implementado estrategias de seguridad para limitar el acceso a dicha información.
El proceso de autenticación busca confirmar la identidad de un usuario, donde se pide de él: su usuario o correo y su contraseña o PIN, luego esta será verificada por el servidor. Popularmente se utilizan los formularios para generar una vista más agradable y controlar la(s) actividad(es) realizada(s) por el usuario en internet, estos no son protocolos basados en HTTP, sin embargo, muchos entornos de aplicación web los utilizan y se apoyan en herramientas que permiten esta interacción usuario/servidor.
La página de inicio de sesión normalmente está hecha en HTML, un formulario y entradas para que el usuario introduzca los datos solicitados para su verificación de identidad, cuando el usuario realiza “clic” en enviar será donde iniciaremos hacer uso de aquellas herramientas que nos permitan comunicarnos con el servidor, validar la información y realizar la entrega del recurso solicitado. Ejemplo:
*Formulario para petición de credenciales <Html> <Form method=" "> <Input type="text" name="username" /> <Input type="password" name="password" /> <Input type="submit" value="Login" /> </Form> </Html>
Hay que tener presente que la autenticación por medio de formularios (dependiendo el método utilizado) envía dicha información a través de la URL lo que hace peligroso su utilización, para evitar esto se utilizan protocolos de seguridad, sea para ocultar la información o validarla de manera distinta. Usualmente se recomienda utilizar method="post" para un envió seguro de la información, a pesar de fallos como el anterior descrito no se está exento de “ataques” potenciales para interceptar la información, a pesar de ello la autenticación de formularios sigue siendo popular, ya que permite a las aplicaciones un control completo sobre la experiencia de usuario y la validación de credenciales.
Referencias
editar- HTTP Succinctly by Scott Allen, Copyright © 2012 by Syncfusion Inc, Morrisville, NC 27560, USA.
- Autenticacion de formularios con ASP, https://msdn.microsoft.com/es-es/library/xdt4thhy(v=vs.100).aspx
- Seguridad de formularios, http://blog.jmacoe.com/miscelanea/seguridad/hack-expone-seguridad-autenticacion-formularios-aspnet/
- Autenticacion con PHP, http://www.desarrolloweb.com/manuales/37/