Foros del Web » Programando para Internet » PHP »

Codificar la contraseña

Estas en el tema de Codificar la contraseña en el foro de PHP en Foros del Web. Hola amigos! Llevo ya bastante tiempo diseñando webs en HTML y ahora estoy empezando con el PHP. Me gustaría que alguien me dijera cómo puedo ...
  #1 (permalink)  
Antiguo 09/12/2005, 13:42
 
Fecha de Ingreso: marzo-2005
Mensajes: 5
Antigüedad: 12 años, 8 meses
Puntos: 0
Codificar la contraseña

Hola amigos!
Llevo ya bastante tiempo diseñando webs en HTML y ahora estoy empezando con el PHP. Me gustaría que alguien me dijera cómo puedo hacer lo siguiente:
Tengo una página a la que quiero que acceda sólo personal autorizado. Dicho personal tiene que cumplir dos condiciones; la primera es que su dirección de correo sea de un dominio determinado (por ejemplo "@misitio.dominio.es") y segundo que responda a una contraseña correcta.
Lo de la contraseña he visto que puedo hacerlo basándome en pares login/pwd, los cuales o bien se almacenan en un txt o bien se contienen en el propio archivo php. El caso es que me gustaría que la contraseña saliera a partir del login del usuario (por ejemplo, sumando los valores ASCII de todos los caracteres) y se comprobara mediante función implementada en el propio php.
Alguna sugerencia???
Muchisimas gracias por adelantado!!!
mi email: jgallego21(arroba)iespana.es
  #2 (permalink)  
Antiguo 09/12/2005, 13:58
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pero .. que problema exacto tienes?

¿Quieres generar esa contraseña en base a algún algoritmo tuyo? (no me parece buena idea .. usa algorítmos aleatorios).


¿Ya has visto algún tutorial sobre el tema? (aunque no se adapte concretamente la generación de tus passwords para tus usuarios)

Que tantos usuarios gestionarás y que tanto se han de administrar? .. Puedes o estas dispuesto a usar Base de datos (lo ideal) .. o no?

Concreta un poco que deseas por si hay algo hecho por ahí que te puedas basar.

Un saludo,
  #3 (permalink)  
Antiguo 12/12/2005, 03:14
 
Fecha de Ingreso: marzo-2005
Mensajes: 5
Antigüedad: 12 años, 8 meses
Puntos: 0
Aclaracion sobre como quiero implementarlo

Hola amigo!
Muchas gracias por tu atención antes de nada...
Como comentaba en mi anterior mensaje, lo esencial es que el usuario cuente con una dirección de correo determinada (es decir, perteneciente a un dominio-subdominio en concreto). En el formulario el usuario contaría con dos campos: el de usuario y el de contraseña. El primero es el login del email (es decir, si su correo es [email protected], el login sería "pepito") ya que el resto de la dirección aparecería al lado de ese campo para indicar al usuario que sólamente puede ingresar si tiene ese tipo de correo.
Por otro lado, la contraseña quería hacerla tipo PIN (cuatro dígitos). Tampoco necesito un sistema de seguridad lato, simplemente se trata de que no saturen la cuenta de correo mandando spam. La idea que tenía era utilizar un algoritmo basado en tomar el login y en base a los caracteres asignarle un PIN (jugando con el valor ASCII de cada caracter); el PHP contendría ese algoritmo y procedería a comparar el PIN introducido por el usuario con el valor que le correspondiera y, en base a ello, dejarle enviar el adjunto a mi correo o no (redireccionando a la correspondiente página). Lo de la redirección sí sé hacerlo, pero todo el lío de la contraseña no tengo ni idea. He buscado "hasta la saciedad" y he leido manuales pero no doy con la clave...
Te estaría tremendamente agradecido si pudieras ayudarme, ya que estoy atascado y no sé por dónde tirar...

PD-> Sé que existen soluciones más efectivas pero para el caso concreto que tengo es suficiente con esta implementación; el problema de que no encuentre casos similares puede ser precisamente que no sea una solución muy frecuente..
  #4 (permalink)  
Antiguo 12/12/2005, 05:20
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Por otro lado, la contraseña quería hacerla tipo PIN (cuatro dígitos). Tampoco necesito un sistema de seguridad lato,
Cuando uno habla así de un sistema de seguridad .. no tiene mucho sentido implementar dicha seguridad. Un PIN de "4 dígitos" en unos segundos será tu sistema fácilmente abierto si no implementas otros médios de seguridad (= complicarse más por no dar una constraseña más larga) como por ejemplo limitar el n° de intentos por cliente que pueden realizarse para hacer un login. Piensatelo bien ...

Cita:
La idea que tenía era utilizar un algoritmo basado en tomar el login y en base a los caracteres asignarle un PIN (jugando con el valor ASCII de cada caracter); el PHP contendría ese algoritmo y procedería a comparar el PIN introducido por el usuario con el valor que le correspondiera y, en base a ello, dejarle enviar el adjunto a mi correo o no (redireccionando a la correspondiente página). Lo de la redirección sí sé hacerlo, pero todo el lío de la contraseña no tengo ni idea.
Creo que te tes estás haciendo un lio tremendo con ese algoritmo .. que como tal .. si alguien lo saca .. usaran tu sistema contra ti.

Para lo que creo que pretendes hacer .. puedes usar la técnica de "código visual" .. para que un "humano" ingrese el código que vea y no lo use un "bot" o script que ataque directamente tus própios scripts para que no hagan spam de forma masiva. De esta forma no obligas a un registro al usuario. (o requieres el registro del usuario para otros propósitos?).

Revisa esta FAQ al respecto:
http://www.forosdelweb.com/showpost....&postcount=123

Por lo demás .. si quieres seguir con tu idea, toma cualquier ejemplo de autentificación de usuarios, por ejemplo:

Autentificator (basado en sesiones y Mysql como BD para usuarios)
http://php.cluster-web.com/autentificator

.. lo único que cambiará es tu forma de crear tus usuarios (sus nombres/passwords) .. pero en el fondo a tu Base de Datos irá a parar los mismos datos: un "usuario" nombre/login (o e-mail .. eso dá exactamente igual, el campo para el "nombre" del usuario en cualquier sistema suele ser un "VARCHAR" .. es decir . .de tí depende lo que ahí ingreses .. sea una dirección de e.mail .. un "nick" o lo que gustes) y una contraseña (dá igual si lo ingresas "A mano" en un formulario o es tu código PHP bajo cierto algorítmo el que la genera y la almacena en tu BD para comunicarselo a tu usuario por el médio que escojas: enviarselo por e-mail (y así confirmar que el e-mail es válido) o se lo muestras en pantalla).

Para el tema de generar tu contraseña te puedes basar en esta función. Así generas tu "PIN" totalmente aleatorio .. no bajo ningún algoritmo que puediera ser replicado usando "ingeneria inversa" (= de muestra de datos .. obtener como se genera):

http://www.forosdelweb.com/showthrea...483#post411483

Un saludo,
  #5 (permalink)  
Antiguo 14/12/2005, 01:30
 
Fecha de Ingreso: marzo-2005
Mensajes: 5
Antigüedad: 12 años, 8 meses
Puntos: 0
Muchas gracias, Cluster...intentaré hacerlo como tú dices..a ver que me sale!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:40.