Foros del Web » Programando para Internet » PHP »

El contenido de $_SERVER ¿se guarda en un archivo?

 Estas en el tema de El contenido de $_SERVER ¿se guarda en un archivo? en el foro de PHP en Foros del Web. Que tal: Estoy intentando encriptar unos datos, a manera de poder desencriptarlos posteriormente. El punto está en que necesito obtener de algún lado una "llave" ...
  #1 (permalink)  
Antiguo 19/12/2008, 20:27
Avatar de solinem  
Fecha de Ingreso: diciembre-2007
Mensajes: 61
Antigüedad: 16 años, 4 meses
Puntos: 0
El contenido de $_SERVER ¿se guarda en un archivo?
Que tal:
Estoy intentando encriptar unos datos, a manera de poder desencriptarlos posteriormente. El punto está en que necesito obtener de algún lado una "llave" para este fín, que sea absolutamente secreta (que no esté en algún lado que alguien pueda leerla facilmente).
Para esto, he pensado obtener algún dato de $_SERVER: REMOTE_HOST, sin embargo, necesito saber que tan confiable es esta información (que no se almacene en ningún lugar, sino que solo este disponible para la conexión en cuestión y se destruya al momento de desconectarse el cliente).
La pregunta obligada es:
¿hay algún archivo que contenga esta información, que pueda ser explotada por alguien "malicioso", ya sea desde Internet, o que llegara a tener acceso Físicamente al servidor?
  #2 (permalink)  
Antiguo 19/12/2008, 20:33
Avatar de trasgukabi  
Fecha de Ingreso: septiembre-2004
Mensajes: 2.749
Antigüedad: 19 años, 7 meses
Puntos: 18
Respuesta: El contenido de $_SERVER ¿se guarda en un archivo?
no, no se guarda en ningún lado. pero piensa que una ip no es algo privado. Puedes conseguir fácilmente la IP de alguien. podrías hacer, por ejemplo, sacar los puntos de la ip, y multiplicar(o cualquier operación que se te ocurra) el numero por un número que sólo conozcas tú.
  #3 (permalink)  
Antiguo 19/12/2008, 23:20
Avatar de solinem  
Fecha de Ingreso: diciembre-2007
Mensajes: 61
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: El contenido de $_SERVER ¿se guarda en un archivo?
¡Ahhh, muchas gracias por tu respuesta, me es de gran ayuda!
realmente este valor lo voy a usar, convertido con una función md5, como "llave" para encriptar el password con 3DES, antes de guardarlo como variable de sesión (estos valores se almacenan en archivos en el servidor).
De esta forma, cada vez que requiera el password (sin encriptar), por ejemplo: para hacer una conexión a la Base de Datos, basta con recuperar $_SERVER['REMOTE_HOST'] y usarlo como "llave" para desencriptarla.
"Tal vez pueda parecer una idea algo exagerada o descabellada, pero ya veremos..."
  #4 (permalink)  
Antiguo 20/12/2008, 10:50
Avatar de pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años
Puntos: 2534
Respuesta: El contenido de $_SERVER ¿se guarda en un archivo?
mmm.... pero los IP's dinámicos cambian.... cierto???

como harás para "mantener" la llave, aun si cambia el IP ???
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #5 (permalink)  
Antiguo 20/12/2008, 12:55
Avatar de solinem  
Fecha de Ingreso: diciembre-2007
Mensajes: 61
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: El contenido de $_SERVER ¿se guarda en un archivo?
Ah, pues eso no es problema, porque si la ip cambió es porque el usuario se desconectó y volvió a conectarse, en cuyo caso volvió a dar su contraseña, la cuál fué encriptada con una "nueva llave", basada en la nueva IP.
Además:
Estás hablando de la IP, yo estoy considerando el NOMBRE DEL HOST REMOTO, que no es lo mismo: $_SERVER['REMOTE_HOST']
Para que esto funcione, hay que poner la siguiente línea en el httpd.cfg
HostnameLookups On
Última edición por solinem; 21/12/2008 a las 17:20
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 21:49.