02/12/2009, 14:52
| |||
| |||
| Duda con registro de usuarios Hola que tal tengo una duda, hace poco lei sobre la seguridad a la hora de registrar un usuario en donde dice que la contraseña se debe encriptar junto con una semilla, pero dicha semilla se genera aleatoriamente en el servidor y se la envia al cliente para poder generar la contraseña encriptada, luego a traves de un hide se envia dicha contraseña encriptada. Bien hasta hay todo bien pero mi duda nace cuando hay que hacer el login, ya que se necesitaria la semilla que se usa a la hora de registrar el usuario verdad, pero si se genera aleatoriamente como voy a obtenerla osea no entiendo de que me sirvio generarla de esa forma, si alguien me puede explicar bien como funciona esta metodologia de seguridad se los agradeceria. |
|
02/12/2009, 16:20
| ||||
| ||||
| Respuesta: Duda con registro de usuarios Bueno, no se a que te referis ocn "semilla" peor en general lo que se hace es usar session_start(); y $_SESSION[] para cargar la variable de sesion... Lo que se hace gralmente es encriptar en md5 las claves al ingresarlas en la base de datos... Este metodo es batsante seguro ya Espero que sirva, suerte! |
|
02/12/2009, 17:42
| |||
| |||
| Respuesta: Duda con registro de usuarios Gracias por contestar, semilla le llamo a un numero o string que genera el servidor de forma aleatoria para poder concatenarlo al password del usuario para mejor seguridad, la duda que tengo es que no se como hacerlo en el termino de que cuando el usuario se va a registrar el servidor generara un string (semilla - salt) de forma aleatoria, el cliente encriptara el password con dicho string y se lo enviara al servidor para que lo guarde en la base de datos, si no me equivoco se llama metodo desafio/respuesta. Eso seria el algoritmo de registro verdad mi duda es como hacerlo. Tambien lo que no entiendo es lo del login por que el algoritmo es asi: 1. El servidor genera un string de forma aleatoria y se lo envia al cliente 2. El cliente encripta el password y lo vuelve a encriptar concatando el string recibido 3. Se envia dicho password al servidor quien verifica que sean iguales. Siguiendo esa logica y segun los pasos de registro eso nunca seria verdadero ya que nunca seran igaules verdad. Quisiera saber si es asi y si alguien me podria explicar esto de desafio/respuesta a la hora de registrar un usuario |
|
03/12/2009, 01:20
| ||||
| ||||
 Respuesta: Duda con registro de usuarios puedes usar este manual de seguridad en los formularios http://net.tutsplus.com/tutorials/ph...ith-form-keys/ saludos
__________________ gerardo |
|
03/12/2009, 17:39
| |||
| |||
| Respuesta: Duda con registro de usuarios muchas gracias esta muy bueno, pero como haria para crear algo asi a la hora de registrar el usuario, enviar las contraseñas al servidor de forma segura?? disculpen que moleste tanto pasa que de seguridad no se mucho |
|
03/12/2009, 17:57
| |||
| |||
| Respuesta: Duda con registro de usuarios Cita: SSL: --> http://es.wikipedia.org/wiki/Transport_Layer_Security
Iniciado por jdbd  muchas gracias esta muy bueno, pero como haria para crear algo asi a la hora de registrar el usuario, enviar las contraseñas al servidor de forma segura?? disculpen que moleste tanto pasa que de seguridad no se mucho
__________________ Responder encuestas |
|
04/12/2009, 00:18
| ||||
| ||||
| Respuesta: Duda con registro de usuarios pues la otra es que cuando usen el modulo de registrar cambies ah https http://es.wikipedia.org/wiki/HTTPS
__________________ gerardo |
