Este proyecto es una simulación de un sistema de autenticación de usuarios (login) con roles de usuario y administrador, incluyendo funciones de registro, login, y recuperación de contraseñas. Se ha desarrollado bajo las mejores prácticas de seguridad DevSecOps.
- PHP 7.4+
- MySQL 5.7+
- Servidor Apache/Nginx
- Clonar el repositorio.
- Crear la base de datos y ejecutar el script SQL proporcionado en
/sql/database.sql
. - Configurar el archivo
.env
con las credenciales de la base de datos. - Asegúrese de que las configuraciones de seguridad del servidor web estén implementadas según las recomendaciones.
- Validación de contraseñas seguras.
- Uso de consultas preparadas para prevenir inyección SQL.
- Tokens CSRF en formularios para prevenir ataques CSRF.
- Protección contra XSS mediante el uso de
htmlspecialchars
. - Configuración de headers de seguridad.
- Gestión de sesiones segura.
- Asegúrese de que su servidor esté ejecutándose.
- Navegue a
index.php
en su navegador. - Regístrese, inicie sesión y utilice las funciones del sistema.