21/04/2003, 06:54
| |||
| |||
| openssl o mcrypt? hola: tengo varias preguntas que hacer sobre opensll vs mcrypt: * cual es el mejor metodo para trabajar con encriptacion en ambos sentidos para password de base de datos de mysql? * son los dos metodos igualmente de compatibles con php? * cual es la ultima version de ambos? * donde puedo encontrasr ejemplos del mejor y mas facil? 
__________________ Muchas gracias, saludos. |
|
21/04/2003, 12:17
| |||
| |||
| Estas confundiendo OpenSSL que es una capa de encriptación segura entre el CLIENTE y el SERVIDOR (que actua de forma transparente para tus apliacaciones en PHP o cualquier lenguaje) .. Con lo que es mycrip() como función de ENCRIPTACION en ambos sentidos pero SOLO en lo que hagas en el SERVIDOR ... Lo que tendrías que usa es AMBAS .. el "openSSL" es una extensión (modulo) de tu servidor HTTP que uses (mod_apache si usas Apache .. por ejemplo .. ) A su vez mycript() requieres de esas extensiones instaladas en PHP .. y solo encriptarias los datos con los algoritmos "hash" que uses .. dejando la "semilla" en algun script PHP. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
24/04/2003, 07:50
| ||||
| ||||
| Cluster, disculpa pero te equivocastes en cierto modo :P jeje bueno, si miramos el enlace este: http://www.php.net/manual/es/ref.openssl.php podremos ver que con ello puede hacer lo que necesita, y sino como dijo cluster hacer uso de un server seguro, ..... tb te podrias mirar las clases de PEAR y PECL hay muchas y mu bonitas :)
__________________ Usuario registrado de Linux #288725 |
|
24/04/2003, 10:41
| |||
| |||
| Si, epplestun .. No he investigado esas funciones desde PHP ... Siempre he usado SSL de modo "trasnparente" sin intervenirlo con PHP y mycript() como mucho para trabajar entre PHP y volcado de datos hacia BD u otros médios de almacenamiento .. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
24/04/2003, 10:46
| ||||
| ||||
| jejehjejej todos somos humanos :) yo nunca e usado mcrypt ni nada de eso jejej pero me lo se .... pero weno sk me sonaba el tema de openssl de las listas internas de desarrollo de php por que se comento algo, por eso puse el enlace ese ;) jeje. Poz na noz vemoz :)
__________________ Usuario registrado de Linux #288725 |
|
25/04/2003, 08:15
| |||
| |||
| otra preguntilla he estado mirando en php.net en relacion a las preguntas que os hice antes, pero nombran CSR y no se a que se refieren exactamente, ni que es. alguien me puede aclarar q es CSR?
__________________ Muchas gracias, saludos. |
|
25/04/2003, 09:07
| ||||
| ||||
| Cita: Bueno ahi tienes lo que es :) sacado de: http://www.php.net/manual/es/functio...sl-csr-new.php openssl_csr_new (PHP 4 >= 4.2.0) openssl_csr_new -- Generates a CSR Description bool openssl_csr_new ( array dn, resource privkey [, array configargs [, array extraattribs]]) openssl_csr_new() generates a new CSR (Certificate Signing Request) based on the information provided by dn, which represents the Distinguished Name to be used in the certificate. privkey should be set to a private key that was previously generated by openssl_pkey_new() (or otherwise obtained from the other openssl_pkey family of functions). The corresponding public portion of the key will be used to sign the CSR. extraattribs is used to specify additional configuration options for the CSR. Both dn and extraattribs are associative arrays whose keys are converted to OIDs and applied to the relevant part of the request. Nota: You need to have a valid openssl.cnf installed for this function to operate correctly. See the notes under the installation section for more information. By default, the information in your system openssl.conf is used to initialize the request; you can specify a configuration file section by setting the config_section_section key of configargs. You can also specify and alternative openssl configuration file by setting the config key to the path of the file you want to use. The following keys, if present in configargs behave as their equivalents in the openssl.conf, as listed in the table below. .....
__________________ Usuario registrado de Linux #288725 |
|
25/04/2003, 10:31
| |||
| |||
| CSR (Certificate Signing Request) .. Es el certificado de tu SSL .. Esto normalmente lo puedes generar tu en tu "PC" con las herramientas de openSSL .. pero si quieres que sea válido en internet deverá certificarlo algún organismo internacional tipo: VeriSign (http://www.verisign.com/) Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
28/04/2003, 10:03
| |||
| |||
| Pues es un "certificado" .. el CSR .. sirve para que tu SSL conexión segura sea "fiable" y reconocida. Si por ejemplo .. yo quiero usar tu conexión SSL para enviarte datos como el de mi Tarjeta de Crédito .. lo primero que me indica mi navegador es a donde estoy conectando y a quien corresponde ese certificado ... Así mismo puedo ver información acerca de quien tenga registrado ese certificado para verificar a quien le estoy enviando dicha información ... Si tienes mas dudas con eso .. visita el foro e-bussines ... Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
