Se que ya hay un hilo oficial de PHP, pero está un poco hundido y creo que aquí obtendré respuestas más generales, que es lo que me interesa.
Bueno, hace mucho tiempo que programo en PHP, he hecho diversos portales caseros para mi uso personal y solo he llegado a publicar uno en internet. Ahora que estoy a punto de sacar mi segundo portal me ha asaltado una duda.
¿Cómo puedo saber cuan seguro es mi portal? Es decir, evitar el acceso de terceras personas a mis paginas de administración. Lo que he hecho siempre es hacer que al principio de cada página se llame a una función para comprobar que se está logueado correctamente. Comparo las variables de la sesión del nombre de usuario y el codigo (ambos codificados en md5) con los usuarios registrados en la base de datos (tambien en md5) y si no hay coincidencia lo mando a la página de login.
He tratado de buscar por google metodos de seguridad, pero los que he visto son los que ya hago yo, y no creo que sea tan fácil.
Se que me estoy alarmando por nada, pues estoy seguro de que dificilmente me encontraré en la situación de que intenten destrozar mi página, pero nunca se sabe
![[tomaaa]](/images/smilies/nuevos2/tomaa.gif "toma")
Perdon por el ladrillo y gracias por leer
![[ayay]](/images/smilies/nuevos/sonrojado_ani1.gif "enrojecido")
