feat(security): Implementar sistema de contraseñas seguro con hashing
- Añadir hashing bcrypt para todas las contraseñas nuevas y existentes - Implementar verificación segura con password_hash() y password_verify() - Migrar 10 contraseñas existentes de texto plano a formato hash - Agregar protección CSRF en formulario de login - Implementar rate limiting (5 intentos/minuto) contra fuerza bruta - Mejorar formulario de edición con campos de contraseña seguros - Agregar validación de coincidencia y longitud mínima de contraseñas - Sanitización de inputs y validación de formato de email - Prevenir exposición de hashes en interfaz de usuario Cambia vulnerabilidad crítica donde las contraseñas se almacenaban y viajaban en texto plano.
This commit is contained in:
@@ -1,9 +1,15 @@
|
||||
<?php
|
||||
|
||||
$db = new DB(true); // Usar master connection
|
||||
$db->setQuery("SELECT * FROM empresa");
|
||||
$result = $db->GetResult();
|
||||
// Generar token CSRF para protección
|
||||
if (empty($_SESSION['csrf_token'])) {
|
||||
$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
|
||||
}
|
||||
|
||||
$smarty->assign("empresas", $result);
|
||||
$db = new DB(true); // Usar master connection
|
||||
$db->setQuery("SELECT * FROM empresa");
|
||||
$result = $db->GetResult();
|
||||
|
||||
?>
|
||||
$smarty->assign("empresas", $result);
|
||||
$smarty->assign("csrf_token", $_SESSION['csrf_token']);
|
||||
|
||||
?>
|
||||
|
||||
Reference in New Issue
Block a user