nickpons666/ventas_php
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(security): Implementar sistema de contraseñas seguro con hashing

Browse Source 
- Añadir hashing bcrypt para todas las contraseñas nuevas y existentes
- Implementar verificación segura con password_hash() y password_verify()
- Migrar 10 contraseñas existentes de texto plano a formato hash
- Agregar protección CSRF en formulario de login
- Implementar rate limiting (5 intentos/minuto) contra fuerza bruta
- Mejorar formulario de edición con campos de contraseña seguros
- Agregar validación de coincidencia y longitud mínima de contraseñas
- Sanitización de inputs y validación de formato de email
- Prevenir exposición de hashes en interfaz de usuario

Cambia vulnerabilidad crítica donde las contraseñas se almacenaban y viajaban en texto plano.
This commit is contained in:
nickpons666
2026-01-09 15:24:26 -06:00
parent cb1a44e380
commit 448a2aa240
8 changed files with 169 additions and 36 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
ajax/usuarios.php
View File

@@ -59,6 +59,8 @@ switch($_POST["type"])
break;
case "saveEditUsuario":
$email = trim($_POST['email']);
$usuario->setTipo($_POST['tipo']);
$usuario->setUsuarioId($_POST['usuarioId']);