Foros del Web » Programando para Internet » PHP »

Cifrado de parametros de url

Estas en el tema de Cifrado de parametros de url en el foro de PHP en Foros del Web. Muy buenas tardes.Tengo un problema resulta que he creado una aplicacion php (la primera soy nuevo en php) resulta que he tomado muy en serio ...
  #1 (permalink)  
Antiguo 25/05/2011, 15:09
 
Fecha de Ingreso: febrero-2008
Mensajes: 29
Antigüedad: 14 años, 2 meses
Puntos: 0
Cifrado de parametros de url

Muy buenas tardes.Tengo un problema resulta que he creado una aplicacion php (la primera soy nuevo en php) resulta que he tomado muy en serio lo de la seguridad desde configurar el archivo htacces, deshabilitado global, etc es decir he cerrado casi todas las puertas posibles.El logueo se encripta en md5.

Pero surgio una peticion para un cliente darle un link , que al hacerle click entre logueado al sistema, esto con la intencion de que usuarios ajenos a la empresa (proveedores) puedan llenar un formulario(se podia poner libre el formulario pero para evitar que otras personas comiencen a llenar basura se opto por esto).

Entonces estaba pensando en pasarle la clave y usaurio por parametro a un php claro que el usuario solo va a poder llenar el formulario (permisos por usuarios ya esta hecho).

Mi consulta va a si se puede poner la url pero con datos cifrados algo asi:

http:\\miweb.com\phpingreso.php?user=usuario1&clav e=1234

a

http:\\miweb.com\phpingreso.php?id=DasasASssaSaadf SSFD

claro los nombres de los parametros no van a ser tan obvios es solo un ejemplo.

No se que metodos me recomendarian o algun a otra solucion.

La otra que estaba pensando es encriptar los parametros en md5 y asi encriptaditos en el php los comparo con los q estan en la base de datos.
  #2 (permalink)  
Antiguo 25/05/2011, 15:14
Avatar de Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 13 años
Puntos: 322
Respuesta: Cifrado de parametros de url

Por qué pasarlos por get y no procesar directo desde el formulario?
Es más inseguro hacerlo como tu quieres, por get...
Suponiendo que en la base de datos, los password están encriptados, mucho mejor sería que envies directamente los datos por formulario al action y ahí encriptas los datos en md5 para compararlos con los ya encriptados en la bd

Suerte!
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies
  #3 (permalink)  
Antiguo 25/05/2011, 15:24
 
Fecha de Ingreso: febrero-2008
Mensajes: 29
Antigüedad: 14 años, 2 meses
Puntos: 0
Respuesta: Cifrado de parametros de url

Gracias por responder.Un link puede enviarse por formulario? como seria?.

Y si pues esto surgio a pedido ya que el sistema es por login pero para no divulgarle el usuario y clave a los proveedores se opto por darles un link y ese link ponte lo pongan en su pagina web(en la de proveedores) y desde ahi linkiar al formulario q comente.

Claro el metodo get no es muy seguro, pero como simular el link como si fuera un link claro dentro del formulario podria pasar por hiden los parametros encriptados.
  #4 (permalink)  
Antiguo 25/05/2011, 15:31
 
Fecha de Ingreso: junio-2010
Mensajes: 59
Antigüedad: 11 años, 11 meses
Puntos: 5
Respuesta: Cifrado de parametros de url

Hola:
Me parece bien tu idea. El algoritmo que quieras utilizar depende de cuan sensible sea tu aplicacion a los datos que maneja. Una buena opcion es usar la libreria mcrypt, que utiliza un algoritmo de doble sentido (que creo que es lo que necesitas).
googleando encontraras harta informacion sobre esta libreria.
Nada mas ten en cuenta en ponerle a tu url la fecha y/o hora de acceso actual o algo similar, porque sino cualquiera que tenga la url generada tendra acceso a tu formulario
Suerte
  #5 (permalink)  
Antiguo 25/05/2011, 15:32
Avatar de Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 13 años
Puntos: 322
Respuesta: Cifrado de parametros de url

No, por link no, si no de Formulario a PHP y obtener todo por $_POST
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies

Etiquetas: cifrado, parametros, url
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:22.