Foros del Web » Programando para Internet » PHP »

Encrypt....

Estas en el tema de Encrypt.... en el foro de PHP en Foros del Web. alguien tiene alguna idea de como encryptar los php, pues no se si han notado la presencia de los php files downloader.......
  #1 (permalink)  
Antiguo 03/07/2003, 19:14
Avatar de davidMS  
Fecha de Ingreso: abril-2003
Ubicación: Chepe
Mensajes: 202
Antigüedad: 14 años, 7 meses
Puntos: 0
Encrypt....

alguien tiene alguna idea de como encryptar los php, pues no se si han notado la presencia de los php files downloader....
  #2 (permalink)  
Antiguo 03/07/2003, 19:32
Avatar de nuevo  
Fecha de Ingreso: mayo-2003
Ubicación: Spain
Mensajes: 2.009
Antigüedad: 14 años, 7 meses
Puntos: 2
pero para que quieres encriptar algo.... acaso has inventado algo nuevo.... unas rutinas nuevas.... o simplemente es pq te apetece o tienes miedo de los hack... la verdad de todo es que no hay solucion... si uno quiere descargarse algo.... lo conseguira cueste lo que cueste.... sorry...
__________________
3w.valenciadjs.com
3w.laislatv.com
  #3 (permalink)  
Antiguo 03/07/2003, 20:37
Avatar de davidMS  
Fecha de Ingreso: abril-2003
Ubicación: Chepe
Mensajes: 202
Antigüedad: 14 años, 7 meses
Puntos: 0
bueno, la verdad no esperaba una respuesta asi, y menos de una persona asi:" citar:
Shadow Post no se hace responsable de los daños producidos por nuestro Script, ya sea por causa directa o indirecta.
"
http://217.125.50.214/shadow.post/

Simplemente mi aplicacion va mas alla de lo que parece que haces, y cualquier intrusion a mi codigo costaria mucho dinero pero bueno eso no viene al caso comparto con los demas lo que me acabo de sacar con el mcrypt de php estas 2 funciones:
function encrypt_normal($key, $plain_text)
{
$plain_text = trim($plain_text);

$iv = substr(md5($key), 0,mcrypt_get_iv_size (MCRYPT_CAST_256,MCRYPT_MODE_CFB));
$c_t = mcrypt_encrypt (MCRYPT_CAST_256, $key, $plain_text, "cfb", $iv);
return trim(chop(base64_encode($c_t)));
}



function decrypt_normal($key, $c_t)
{

$c_t = trim(chop(base64_decode($c_t)));

$iv = substr(md5($key), 0,mcrypt_get_iv_size (MCRYPT_CAST_256,MCRYPT_MODE_CFB));

$p_t = mcrypt_decrypt (MCRYPT_CAST_256, $key, $c_t, "cfb", $iv);
return trim(chop($p_t));
}

la primera encrypta y la otra desencrypta, lo importante es el key, donde lo guardes, si sos propietario del servidor no va a haber problema.
Lo que se hace es que en el de encryptacion mente un file_gets_contents con el php ya echo + addslashes, y lo escriben
en el archivo deseado con la extension deseada.
despues le hacen un include con la funcion y el archivo + key

pura vida
  #4 (permalink)  
Antiguo 03/07/2003, 23:37
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Los problemas con los "php files downloader...." son exclusivamente de configuración del servidor que uses.

En servicios de hosting compartidos .. una mala configuración puede hacer que yo desde mi servidor virtual X .. acceda a cualquier archivo (en modo lectura al menos) del servidor virtual Y (por no decir del servidor entero) ...

Todo eso se soluciona en PHP usando por ejemplo "SAFE MODE" .. o definiendo el open_basedir .que apunte a dirección absoluta de tu servidor virtual para que no te "salgas" de tu directorio asignado con fopen() .. readfile() y funciones afines.

Por eso, hacen bien en decir esos "php files downloader...." que no se hacen responsable de su uso y de una mala configuración de +de un servicio de hosting que pululan por ahí ..

Sobre usar esas funciones para encriptar/desencriptar tus archivos .. Como bien sabes .. el algún sitio vas a tener que guardarte la "key" .. y si el servicio de hosting es compartido y no está comfigurador de forma segura .. Es probable que mas tarde o más temprano la encuentren y te usen tus propias "llaves" para abrite tus ficheros con tus propias funciones.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #5 (permalink)  
Antiguo 04/07/2003, 00:58
Avatar de davidMS  
Fecha de Ingreso: abril-2003
Ubicación: Chepe
Mensajes: 202
Antigüedad: 14 años, 7 meses
Puntos: 0
cierto, pero la verdad es que siempre hay que tratar de cuidar, yo no estoy en contra del software libre, ni el open source, mas bien me parecen exelentes, lo comento pues que pasa en sitios de transacciones bancarias??... siempre hay que tratar de cuidar este pundo, y la verdad es mejor aplicar todas las tecnicas de seguridad que esten a la mano..

pura vida
  #6 (permalink)  
Antiguo 04/07/2003, 17:11
NHS
 
Fecha de Ingreso: junio-2002
Ubicación: Todos lados
Mensajes: 92
Antigüedad: 15 años, 6 meses
Puntos: 0
DavidMS ( David Microsoft???? ) que version de servipack tenes instalada??
Fijate que hay enconders y andan bien, yo tengo uno usando que se llama al truck o algo asi, cualquier cosa avisame, creo que es esto lo que vos buscas, no entendi bien

el autenTICO CHE
  #7 (permalink)  
Antiguo 06/07/2003, 02:40
Avatar de davidMS  
Fecha de Ingreso: abril-2003
Ubicación: Chepe
Mensajes: 202
Antigüedad: 14 años, 7 meses
Puntos: 0
Mora S. si preguntas del server es la version 4(windows 2000 en CR), que acaba de salir, creo, y lo que andaba buscando no era para ponerlo en web, era para unas aplicaciones que estamos sacando que llevan de pormedio apache+mysql+php, pero pura vida con esas funciones ya me la juego.....
  #8 (permalink)  
Antiguo 20/08/2003, 03:57
Supersonic
Invitado
 
Mensajes: n/a
Puntos:
que interesante, de casualidad me encontre este post y es bastante gracioso como en ocasiones encasillamos en un solo plano las aplicaciones...

Resulta que casualmente conozco la aplicacion que desarrolla el compañero DavidMS ( microsoft ja ja ja) y todos pensaron que era para internet y se pusieron a asumir supuestos que nunca fueron sugeridos, pues el no hizo la aclaracion, pero la aplicacion no es para internet, es un hibrido entre stand alone y php con algo de flash.
Creo que hablo por el compañero al defender vigorosamente el software libre y el codigo abierto, pero para la comunidad de desarrolladores y colaborar con tecnicas y scripts, pero no para cualquiera que quiera plagiar tu trabajo solo haga un "copy & paste" y te robe los clientes con tu propio codigo!!!!!

Ampliemos los horizontes del PHP y de nuestros esquemas mentales!!!!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:39.