Foros del Web » Programando para Internet » PHP »

encriptando

Estas en el tema de encriptando en el foro de PHP en Foros del Web. beuno no se mucho de encriptar mis datos en una base de datos... espero que ustedes me ayuden... segun entiendo php por si solo no ...
  #1 (permalink)  
Antiguo 20/07/2004, 23:43
Avatar de mafima  
Fecha de Ingreso: abril-2003
Ubicación: Medellin-Colombia
Mensajes: 1.109
Antigüedad: 14 años, 8 meses
Puntos: 24
encriptando

beuno no se mucho de encriptar mis datos en una base de datos... espero que ustedes me ayuden... segun entiendo php por si solo no posee sino una herramienta para encriptar datos... md5 pero mi pregunta es que tan util es este para almacenar datos en una base de datos.
tambein exites la funcion crypt() peor no entiiendo pro que no posee para desencriptar...
bueno lo que enrealidad quiero, es que ustede me recomienden algo para encriptar y desencriptar datos que almaceno en una basde de datos..
tambien entiendo que exiten extensiones tales como Mcrypt pero no se como utilizarla n donde encuentro info sobre esta...
porfa recomiendenme algo pero tambein diganme poreu debo utilizarlo
__________________
SEO en Medellin
  #2 (permalink)  
Antiguo 21/07/2004, 10:27
Avatar de mafima  
Fecha de Ingreso: abril-2003
Ubicación: Medellin-Colombia
Mensajes: 1.109
Antigüedad: 14 años, 8 meses
Puntos: 24
vamos amigos

abrigo la esperanza de que me den alguna ayudita... ya he investigado algo sobre MCrypt.
pero no se si sea la mejor opción
__________________
SEO en Medellin
  #3 (permalink)  
Antiguo 21/07/2004, 10:58
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues MCrypt es la mejor opción . .ya que esos métodos de encriptación te permiten des-encriptar. Cosa que no puedes hacer con un formato como MD5 o similar.

Información de su uso lo tienes en el manual oficial de PHP ahí tienes ejemplos. Pero lo principal es que verifiques/instales dicha extensión .. por qué no es algo que "venga por defecto" con PHP. Si usas un servicio de hosting .. tendrás que ver (si no lo tienen instalado ya: phpinfo() lo podrías ver) de que lo instalen.

-------

Ahora, fuera de que función/técnica usar para encriptar tus datos .. Tengo un comentario:

El objetivo de encriptar en tu BD los datos .. ¿cual es?.

Te lo comento por qué .. Supongo que tendras considerado que de nada sirve encriptar unos datos en tu BD cuando en los scripts PHP que accedas a tu BD debes incluir la "semilla" (parte fundamental para el proceso de encriptación/des-encriptación) que van hacer tus scripts PHP para acceder y entregar esa información, cuando la BD (Mysql) y PHP pueden estar (y de hecho es así norlmalemnte) bajo las mismas manos: tu servicio de hosting por ejemplo. Es decir .. si yo soy tu "Administrador de tu S.Hosting" y "quiero" tus datos .. sólo tengo que ir a ver cualquiera de tus scripts para ver esa "semilla" y aplicarla para ver tus datos.

A todo esto . .tendrás que usar SSL para los datos que viajan entre "cliente-servidor" .. sino, serán igualmente capturados por el camino .. Y no estaría de más que tus scripts PHP estubieran encritados también usando "Zend Encoder" o similar (extensión que ha de tener instalado tu servidor).

En resumen ..: No sirve de mucho "proteger" una parte de todo el sistema cuando tienes las "puertas abiertas" por otros sitios. O solventas el problema de forma general o .. la verdad no vale la pena hacer nada. Si es por "desconfianza" de tu servicio de hosting .. mejor cambiate a otro que te inspire más confianza.

Es sólo mi punto de vista personal ...


Un saludo,
  #4 (permalink)  
Antiguo 21/07/2004, 21:38
Avatar de mafima  
Fecha de Ingreso: abril-2003
Ubicación: Medellin-Colombia
Mensajes: 1.109
Antigüedad: 14 años, 8 meses
Puntos: 24
cluster tienes razón

si eso es verdad.. seri absurdo tratar de protegerse del administrador de tu hosting... por toro lado lo que busco proteger, son los datos de mis usuarios, es decir, siempre hay algun bug de seguridad por hay, no falta quien lo encuentre y logre acceder a la BD o la información que etsa posee. pero que hace si no tiene la semilla... supongo que de nada le sirve...
claro que estoy buscando la manera de hacer que esa web sea lo mas segura, de hecho lo tiene que ser...(es un sistema de contratacion y compras), esoty aprendiendo apenas sobre el tema de seguridad... y he estado guiandome por el manual oficial...
por otro lado em hablaste de encriptar mis scripts... de eso si no habia eschuchado hablar... quizas me puedas dar alguna referencia... y que utilidad tiene, al igual de si se pone mas lento el preceso del script (supongo que si)...

bueno muchas gracia spor tu respuesta
__________________
SEO en Medellin
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:49.