Introducción Configuración Usando el cifrador Introducción El cifrado de Laravel utiliza OpenSSL para proporcionar el cifrado AES-256 y AES-128. Se recomienda encarecidamente usar las funciones de cifrado incorporadas de Laravel y no intentar utilizar algoritmos de cifrado «hechos por ti mismo». Todos los valores cifrados de Laravel son firmados utilizando un código de autenticación de […]
Introducción Excluyendo URIs X-CSRF-Token X-XSRF-Token Introducción Laravel hace que sea fácil proteger tu aplicación de ataques de tipo cross-site request forgery (CSRF). Los ataques de tipo CSRF son un tipo de explotación de vulnerabilidad malicioso por el cual comandos no autorizados son ejecutados en nombre de un usuario autenticado. Laravel genera automáticamente un «token» CSRF […]
GitHub recientemente anunció el soporte para gráficos de dependencias de Composer. Los graficos de dependencias proporcionan diferentes experiencias importantes en GitHub, tales como alertas de seguridad, parches automáticos, información de dependencias entre otros.
En el Curso de Laravel desde cero, aprendiste sobre el manejo de atributos con el ORM Eloquent y de qué se trata la asignación masiva, en esta lección comenzaremos con un repaso de esos conocimientos y luego vamos a profundizar sobre dicho tema. Aprenderás qué implica usar fillable o guarded en aplicaciones donde usuarios de...
Regístrate para ver ésta y cientos de lecciones exclusivas.
Hace algunos años, asegurar un sitio web con un certificado SSL era prácticamente solo para quienes tenían transacciones monetarias o manejaban información importante de los usuarios, pero hoy en día es casi un requisito obligatorio para cualquier sitio, sin importar cuál sea su utilidad. En este post estaremos hablando sobre cómo asegurar un sitio web […]
Cuando estamos configurando una infraestructura, hacer que las aplicaciones funcionen bien es generalmente nuestra preocupación principal. Sin embargo, hacer que la aplicación funcione sin tomar en cuenta los aspectos de seguridad podría resultar en consecuencias catastróficas. En este artículo hablaremos sobre algunos conceptos que te ayudarán a agregar seguridad a tu aplicación.
La seguridad es un tema de gran importancia cuando desarrollamos productos digitales que puede determinar, más allá del buen funcionamiento, el éxito o fracaso de un proyecto. Recuerda que el activo más importante de una empresa es su información.
Ya terminamos el módulo de usuarios, y quizás Uds. ya han hecho otros módulos también; pero no podríamos subirlos a una aplicación real si no encontramos la manera de restringir el acceso a ellos. Esto es un problema común y nuevamente Laravel viene al rescate. Laravel 5 implementa Middleware, que tienen una utilidad similar a los […]