el mejor metodo para encriptar la conexion de la base de datos

Hola a todos:


Bueno estoy buscando esta informacion hace mucho tiempo pero no he podido encontrar una pagina que me explique bien como hacerlo, y como les tengo mucha feee a todos ustedes, se los voy proponer:

Necesito encriptar la conexion de una base de datos con php

se puede hacer de dos formas creo yo

directamente con md5

y la otra con un objeto que se llama del servidor y que lo unico que nos entrega es la pass de la base de datos, para que no se muestre directamente en el archivo de conexion, por ejemplo:

$ObjetoPass = new COM("Int.PassContenidos");
$pass = $ObjetoPass->traePass();
$cx=mysql_connect("contenidos_portal","admcontenid os",$pass);

Yo creo que este es la mejor opcion que podemos tener para encriptar una base de datos. el unico problema es donde cresta esta ese objeto COM, lo encontre en una pagina pero no explican como crear el objeto

si alguien tiene alguna idea ???

Buno eso era todo

Saludoso

Mauricio

en que pagina lo viste?

es interesante eso de traer la pass desde el server, aunque lo veo dudoso (es decir, cualquiera con ese objeto puede ver nuestra pass??, no lo entiendo)

hola a todos.


debo declarar mi ignorancia en el tema, pero ¿Crees que puedes codoficar toda la Bd en md5?, ¿Como podrias ver los resultados luego?, en el caso del password es una simple comparacion pero ¿y los nombre?, no se si php trae un descompilador de md5, lo cual no creo, sino porque darse el tiempo de crear un metodo de encriptacion si tres el desencriptador.

ahora tu famoso COM

http://cl2.php.net/manual/es/ref.com.php

hay esta la referencia a como se trabaja y que es, aunque en mi modo presonal preferiria encriptar la BD con algun metodo inventado por mi, para que en el caso que se "extravie", solo yo pueda verla, pero si quieres seguridad aprende conexion ssl en php

es casi imposible la otra vez lei una noticia de un loco que habia resulto el algoritmo pero solo se demoraba 2 dias en hacer "SOLO DOS DIAS" y creo que era alfabetico solamente jajaja

"solo dos dias" es relativo... si uno estuviera "solo dos dias" para conseguir la clave bancaria de una cuenta millonaria, perfecto, el tema es que, para que estar dos dias buscando, como maximo, borrar todos los archivos de un sitio?? (en este caso, ver y manimular los datos de una base de datos).

Es decir, todos los archivos que estan en la Red estan alli porque no son importantes... si alguien tiene algo que no quiere que tomen, obligatoriamente no deberia subirlo a la Red, y en su defecto, existen conexiones seguras para esto... (que tampoco son tan seguras...).

Realmente no sabria darte ayuda sobre como encriptar un dato y que no corra peligro... lo unico que se me ocurre es un metodo del que ha hablado bastante cluester, que se trata de hacer lo más dificil posible la lectura (ofuscar).

Saludos.

Hola:

creo que ya supe mas o menos cual es la solucion, pero en definitiva todavia no me resulta, todas las soluciones son buenas pero no me dan tanta seguridad que yo necesito para el sistema ya que es para una institucion bancaria.

ahora se supone que se crea una funcion en visual basic que trae la password de la base de datos y lo que gerenas es una dll, ahora debes de registrar la dll en el sistema windows ovbiamenmte, ycon eso podrias tener acceso al objeto y la funcion usando la funcion de php que es el COM


cualquier cosa les aviso si me resultaaaa, eso espero, es una buena solucion para hacerlo ya que sin los codigos fuentes del visual no podras tener acceso a la clave que le has puesto a la base de datos

Saludosss

MAuricio

pero si es para una institución bancaria deberias trabajar con conexiones seguras (SSL)...