Foros del Web » Programación web » PHP »

el mejor metodo para encriptar la conexion de la base de datos

Estas en el tema de el mejor metodo para encriptar la conexion de la base de datos en el foro de PHP en Foros del Web. Hola a todos: Bueno estoy buscando esta informacion hace mucho tiempo pero no he podido encontrar una pagina que me explique bien como hacerlo, y ...
  #1 (permalink)  
Antiguo 21/06/2005, 15:18
Avatar de mauricio2004  
Fecha de Ingreso: marzo-2004
Mensajes: 264
Antigüedad: 10 años, 5 meses
Puntos: 0
el mejor metodo para encriptar la conexion de la base de datos

Hola a todos:


Bueno estoy buscando esta informacion hace mucho tiempo pero no he podido encontrar una pagina que me explique bien como hacerlo, y como les tengo mucha feee a todos ustedes, se los voy proponer:

Necesito encriptar la conexion de una base de datos con php

se puede hacer de dos formas creo yo

directamente con md5

y la otra con un objeto que se llama del servidor y que lo unico que nos entrega es la pass de la base de datos, para que no se muestre directamente en el archivo de conexion, por ejemplo:

$ObjetoPass = new COM("Int.PassContenidos");
$pass = $ObjetoPass->traePass();
$cx=mysql_connect("contenidos_portal","admcontenid os",$pass);

Yo creo que este es la mejor opcion que podemos tener para encriptar una base de datos. el unico problema es donde cresta esta ese objeto COM, lo encontre en una pagina pero no explican como crear el objeto

si alguien tiene alguna idea ???

Buno eso era todo

Saludoso

Mauricio
  #2 (permalink)  
Antiguo 21/06/2005, 20:19
Avatar de The_Dark_Roy  
Fecha de Ingreso: enero-2004
Mensajes: 218
Antigüedad: 10 años, 7 meses
Puntos: 0
en que pagina lo viste?
__________________
ojala te hayas quitado la venda

http://www.surire.cl
http://www.uta.cl
  #3 (permalink)  
Antiguo 21/06/2005, 21:18
Avatar de FuLaNo_  
Fecha de Ingreso: mayo-2003
Ubicación: Don Torcuato, Buenos Aires, Argentina
Mensajes: 1.251
Antigüedad: 11 años, 3 meses
Puntos: 2
es interesante eso de traer la pass desde el server, aunque lo veo dudoso (es decir, cualquiera con ese objeto puede ver nuestra pass??, no lo entiendo)
__________________
I Love Programming...
  #4 (permalink)  
Antiguo 21/06/2005, 23:41
 
Fecha de Ingreso: septiembre-2003
Ubicación: Sentado frente a un computador
Mensajes: 191
Antigüedad: 11 años
Puntos: 0
hola a todos.


debo declarar mi ignorancia en el tema, pero ¿Crees que puedes codoficar toda la Bd en md5?, ¿Como podrias ver los resultados luego?, en el caso del password es una simple comparacion pero ¿y los nombre?, no se si php trae un descompilador de md5, lo cual no creo, sino porque darse el tiempo de crear un metodo de encriptacion si tres el desencriptador.

ahora tu famoso COM

http://cl2.php.net/manual/es/ref.com.php

hay esta la referencia a como se trabaja y que es, aunque en mi modo presonal preferiria encriptar la BD con algun metodo inventado por mi, para que en el caso que se "extravie", solo yo pueda verla, pero si quieres seguridad aprende conexion ssl en php
  #5 (permalink)  
Antiguo 22/06/2005, 14:12
Avatar de The_Dark_Roy  
Fecha de Ingreso: enero-2004
Mensajes: 218
Antigüedad: 10 años, 7 meses
Puntos: 0
es casi imposible la otra vez lei una noticia de un loco que habia resulto el algoritmo pero solo se demoraba 2 dias en hacer "SOLO DOS DIAS" y creo que era alfabetico solamente jajaja
__________________
ojala te hayas quitado la venda

http://www.surire.cl
http://www.uta.cl
  #6 (permalink)  
Antiguo 22/06/2005, 17:15
Avatar de FuLaNo_  
Fecha de Ingreso: mayo-2003
Ubicación: Don Torcuato, Buenos Aires, Argentina
Mensajes: 1.251
Antigüedad: 11 años, 3 meses
Puntos: 2
"solo dos dias" es relativo... si uno estuviera "solo dos dias" para conseguir la clave bancaria de una cuenta millonaria, perfecto, el tema es que, para que estar dos dias buscando, como maximo, borrar todos los archivos de un sitio?? (en este caso, ver y manimular los datos de una base de datos).

Es decir, todos los archivos que estan en la Red estan alli porque no son importantes... si alguien tiene algo que no quiere que tomen, obligatoriamente no deberia subirlo a la Red, y en su defecto, existen conexiones seguras para esto... (que tampoco son tan seguras...).

Realmente no sabria darte ayuda sobre como encriptar un dato y que no corra peligro... lo unico que se me ocurre es un metodo del que ha hablado bastante cluester, que se trata de hacer lo más dificil posible la lectura (ofuscar).

Saludos.
__________________
I Love Programming...
  #7 (permalink)  
Antiguo 23/06/2005, 10:11
Avatar de mauricio2004  
Fecha de Ingreso: marzo-2004
Mensajes: 264
Antigüedad: 10 años, 5 meses
Puntos: 0
Hola:

creo que ya supe mas o menos cual es la solucion, pero en definitiva todavia no me resulta, todas las soluciones son buenas pero no me dan tanta seguridad que yo necesito para el sistema ya que es para una institucion bancaria.

ahora se supone que se crea una funcion en visual basic que trae la password de la base de datos y lo que gerenas es una dll, ahora debes de registrar la dll en el sistema windows ovbiamenmte, ycon eso podrias tener acceso al objeto y la funcion usando la funcion de php que es el COM


cualquier cosa les aviso si me resultaaaa, eso espero, es una buena solucion para hacerlo ya que sin los codigos fuentes del visual no podras tener acceso a la clave que le has puesto a la base de datos

Saludosss

MAuricio
  #8 (permalink)  
Antiguo 23/06/2005, 13:50
Avatar de FuLaNo_  
Fecha de Ingreso: mayo-2003
Ubicación: Don Torcuato, Buenos Aires, Argentina
Mensajes: 1.251
Antigüedad: 11 años, 3 meses
Puntos: 2
pero si es para una institución bancaria deberias trabajar con conexiones seguras (SSL)...
__________________
I Love Programming...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:18.
SEO by vBSEO 3.3.2