Foros del Web » Programando para Internet » PHP »

openssl o mcrypt?

Estas en el tema de openssl o mcrypt? en el foro de PHP en Foros del Web. hola: tengo varias preguntas que hacer sobre opensll vs mcrypt: * cual es el mejor metodo para trabajar con encriptacion en ambos sentidos para password ...
  #1 (permalink)  
Antiguo 21/04/2003, 07:54
 
Fecha de Ingreso: enero-2002
Mensajes: 838
Antigüedad: 15 años, 11 meses
Puntos: 1
openssl o mcrypt?

hola:


tengo varias preguntas que hacer sobre opensll vs mcrypt:

* cual es el mejor metodo para trabajar con encriptacion en ambos sentidos para password de base de datos de mysql?

* son los dos metodos igualmente de compatibles con php?

* cual es la ultima version de ambos?

* donde puedo encontrasr ejemplos del mejor y mas facil?


__________________
Muchas gracias, saludos.
  #2 (permalink)  
Antiguo 21/04/2003, 08:44
Avatar de sdf23  
Fecha de Ingreso: diciembre-2002
Mensajes: 297
Antigüedad: 15 años
Puntos: 0
Para encriptar datos yo preferio md5 y lo trae por default el PHP
__________________

la vida es bella cuando no es culera
  #3 (permalink)  
Antiguo 21/04/2003, 08:47
 
Fecha de Ingreso: enero-2002
Mensajes: 838
Antigüedad: 15 años, 11 meses
Puntos: 1
pero..

md5 es en un solo sentido y me gustaria que fuera en ambos
__________________
Muchas gracias, saludos.
  #4 (permalink)  
Antiguo 21/04/2003, 10:24
 
Fecha de Ingreso: enero-2002
Mensajes: 838
Antigüedad: 15 años, 11 meses
Puntos: 1
por cual?

por cual me deberia de decidir?

__________________
Muchas gracias, saludos.
  #5 (permalink)  
Antiguo 21/04/2003, 13:17
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Estas confundiendo OpenSSL que es una capa de encriptación segura entre el CLIENTE y el SERVIDOR (que actua de forma transparente para tus apliacaciones en PHP o cualquier lenguaje) .. Con lo que es mycrip() como función de ENCRIPTACION en ambos sentidos pero SOLO en lo que hagas en el SERVIDOR ...

Lo que tendrías que usa es AMBAS .. el "openSSL" es una extensión (modulo) de tu servidor HTTP que uses (mod_apache si usas Apache .. por ejemplo .. )

A su vez mycript() requieres de esas extensiones instaladas en PHP .. y solo encriptarias los datos con los algoritmos "hash" que uses .. dejando la "semilla" en algun script PHP.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #6 (permalink)  
Antiguo 24/04/2003, 08:29
 
Fecha de Ingreso: enero-2002
Mensajes: 838
Antigüedad: 15 años, 11 meses
Puntos: 1
gracias

gracias
__________________
Muchas gracias, saludos.
  #7 (permalink)  
Antiguo 24/04/2003, 08:50
Avatar de epplestun  
Fecha de Ingreso: octubre-2001
Mensajes: 1.621
Antigüedad: 16 años, 1 mes
Puntos: 5
Cluster, disculpa pero te equivocastes en cierto modo :P jeje bueno, si miramos el enlace este: http://www.php.net/manual/es/ref.openssl.php podremos ver que con ello puede hacer lo que necesita, y sino como dijo cluster hacer uso de un server seguro, ..... tb te podrias mirar las clases de PEAR y PECL hay muchas y mu bonitas :)
__________________
Usuario registrado de Linux #288725
  #8 (permalink)  
Antiguo 24/04/2003, 11:41
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Si, epplestun .. No he investigado esas funciones desde PHP ...

Siempre he usado SSL de modo "trasnparente" sin intervenirlo con PHP y mycript() como mucho para trabajar entre PHP y volcado de datos hacia BD u otros médios de almacenamiento ..

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #9 (permalink)  
Antiguo 24/04/2003, 11:46
Avatar de epplestun  
Fecha de Ingreso: octubre-2001
Mensajes: 1.621
Antigüedad: 16 años, 1 mes
Puntos: 5
jejehjejej todos somos humanos :) yo nunca e usado mcrypt ni nada de eso jejej pero me lo se .... pero weno sk me sonaba el tema de openssl de las listas internas de desarrollo de php por que se comento algo, por eso puse el enlace ese ;) jeje.

Poz na noz vemoz :)
__________________
Usuario registrado de Linux #288725
  #10 (permalink)  
Antiguo 25/04/2003, 07:50
 
Fecha de Ingreso: enero-2002
Mensajes: 838
Antigüedad: 15 años, 11 meses
Puntos: 1
gracias

gracias a los dos me ha servido de mucho.
__________________
Muchas gracias, saludos.
  #11 (permalink)  
Antiguo 25/04/2003, 09:15
 
Fecha de Ingreso: enero-2002
Mensajes: 838
Antigüedad: 15 años, 11 meses
Puntos: 1
otra preguntilla

he estado mirando en php.net en relacion a las preguntas que os hice antes, pero nombran CSR y no se a que se refieren exactamente, ni que es.

alguien me puede aclarar q es CSR?
__________________
Muchas gracias, saludos.
  #12 (permalink)  
Antiguo 25/04/2003, 10:07
Avatar de epplestun  
Fecha de Ingreso: octubre-2001
Mensajes: 1.621
Antigüedad: 16 años, 1 mes
Puntos: 5
Cita:
openssl_csr_new
(PHP 4 >= 4.2.0)

openssl_csr_new -- Generates a CSR
Description
bool openssl_csr_new ( array dn, resource privkey [, array configargs [, array extraattribs]])


openssl_csr_new() generates a new CSR (Certificate Signing Request) based on the information provided by dn, which represents the Distinguished Name to be used in the certificate.

privkey should be set to a private key that was previously generated by openssl_pkey_new() (or otherwise obtained from the other openssl_pkey family of functions). The corresponding public portion of the key will be used to sign the CSR.

extraattribs is used to specify additional configuration options for the CSR. Both dn and extraattribs are associative arrays whose keys are converted to OIDs and applied to the relevant part of the request.

Nota: You need to have a valid openssl.cnf installed for this function to operate correctly. See the notes under the installation section for more information.

By default, the information in your system openssl.conf is used to initialize the request; you can specify a configuration file section by setting the config_section_section key of configargs. You can also specify and alternative openssl configuration file by setting the config key to the path of the file you want to use. The following keys, if present in configargs behave as their equivalents in the openssl.conf, as listed in the table below.

.....
Bueno ahi tienes lo que es :) sacado de: http://www.php.net/manual/es/functio...sl-csr-new.php
__________________
Usuario registrado de Linux #288725
  #13 (permalink)  
Antiguo 25/04/2003, 11:31
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
CSR (Certificate Signing Request) ..

Es el certificado de tu SSL .. Esto normalmente lo puedes generar tu en tu "PC" con las herramientas de openSSL .. pero si quieres que sea válido en internet deverá certificarlo algún organismo internacional tipo: VeriSign (http://www.verisign.com/)

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #14 (permalink)  
Antiguo 28/04/2003, 08:14
 
Fecha de Ingreso: enero-2002
Mensajes: 838
Antigüedad: 15 años, 11 meses
Puntos: 1
pero...

pero q funcion tiene? para q sirve?
__________________
Muchas gracias, saludos.
  #15 (permalink)  
Antiguo 28/04/2003, 11:03
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues es un "certificado" .. el CSR .. sirve para que tu SSL conexión segura sea "fiable" y reconocida.

Si por ejemplo .. yo quiero usar tu conexión SSL para enviarte datos como el de mi Tarjeta de Crédito .. lo primero que me indica mi navegador es a donde estoy conectando y a quien corresponde ese certificado ... Así mismo puedo ver información acerca de quien tenga registrado ese certificado para verificar a quien le estoy enviando dicha información ...

Si tienes mas dudas con eso .. visita el foro e-bussines ...

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:24.