Foros del Web » Programando para Internet » PHP »

Que es + seguro?, verificacion de password en BD o en PHP?

Estas en el tema de Que es + seguro?, verificacion de password en BD o en PHP? en el foro de PHP en Foros del Web. Feliz semana, que podra ser + seguro, guardar la contraseña del admin en la BD, o en la pagina web?: ( Ustedes saben + que ...
  #1 (permalink)  
Antiguo 22/12/2003, 07:42
Usuario baneado!
 
Fecha de Ingreso: diciembre-2002
Ubicación: En mi chozita
Mensajes: 142
Antigüedad: 15 años
Puntos: 0
Que es + seguro?, verificacion de password en BD o en PHP?

Feliz semana, que podra ser + seguro, guardar la contraseña del admin en la BD, o en la pagina web?:

(
Ustedes saben + que bien como se debe hacer y muchas for+ de hacerlo.
Solo muestro como yo que realizo por primer vez lo del password, lo hago.
)


BD:
//Averiguamos la contra del personaje en la BD
$ingreso = mysql_query("SELECT contra FROM $t1 WHERE personaje = '$usuarioregistrado'");
if ($row = mysql_fetch_array($ingreso))
{do {$pp = $row["$kt1[3]"];}
while ($row = mysql_fetch_array($result));} else {
echo "<P><B>Error</B>, por favor reporta esto al webmaster!.</P>";}
//Comparamos la contra del personaje con la de la BD:
if($pp != $pasword)
//Si no concuerda sacamos al personaje de aqui!.
{session_destroy(); echo "$k<B>error</B> : (<BR>Contraseña errada<HR WIDTH=120 COLOR=#F89000 ALIGN=LEFT>$B$A"; include ("z.php"); exit; }
//De lo contrario creamos la session todoenorden:
$todoenorden = tenespermiso; session_register("todoenorden");
}
}
}
echo "$k<FONT SIZE=4>[email protected] <FONT COLOR=BLACK>$usuarioregistrado</FONT></FONT><BR><FONT SIZE=1>A la fecha de hoy $dia has realizado un total de $tt solicitudes.</FONT><BR><B><A HREF=\"index.php?registro=nuevasolicitud\">Nueva solicitud</A> | <A HREF=\"index.php?registro=miss\">Mis solicitudes</A> | <A HREF=\"index.php?registro=personal\">Mis datos personales</A> | <A HREF=\"index.php?accion=salir\">Salir</A></FONT></B><HR COLOR=#F89000 SIZE=1>\n";
}

PAGINAPHP:
if($pass == $mipalabra)
{
nosale; session_register("chamaco","contra");
}
else{sisale}


************************************************** ******

Una "ensimita":

Quiero que exista un campo en los usuarios llamado: "permitido", que ese campo sea de 0 y 1.
(Solo 2 opciones para que no me consuma memoria, ni espacio).
Creo que se llaman booleanos.
Y quiero que si esta en 1 esto, si esta en 0 aquello.
Que tipo de campo debe ser?, que es lo que debo guardar en el campo?, un 0 o un 1?, o debo hacer algo diferente?

GRACIAS.

PD:
Para no incomodar a las personas que he incomodado enviandoles mensajes privados, (ellas saben quienes son), les pido el favor de que le den una "leidita" a estas 2 preguntas realizadas en el foro "Comercio E", ya que nadie les ha dado algun comentario.

No se a quien + pedirle el favor, ya que ustedes son quienes me han acompañado estos 2 semestres en todo mi proceso de despertar a las paginas dinamicas.

http://www.forosdelweb.com/s0fd7b13a...msg172373.html

http://www.forosdelweb.com/s0fd7b13a...msg172371.html


Gratisimas!.
  #2 (permalink)  
Antiguo 22/12/2003, 08:16
Avatar de Phobos  
Fecha de Ingreso: abril-2001
Ubicación: sentado frente a un pc prestado
Mensajes: 375
Antigüedad: 16 años, 7 meses
Puntos: 2
Respecto a tu primera pregunta, "creo yo" que siempre es mejor guardar en tu bd la pass y mejor aun encriptarla, Lo puedes hacer con el algoritmo que trae md5 es muy eficiente. asi la mueves de pagina por pagina encriptada hasta compararla o ingresarla a la BD.

A tu segunda pregunta, si estas en lo correcto. se llaman campos booleanos y solo permiten dos valores 1 o 0 o verdadero o falso.
Ahora yo solo he ocupado 1 y 0 y ha funcionado perfecto para grabar cosas en este campo. No estoy seguro si se permite usas true o false.

saludos y espero haberte ayudado.
  #3 (permalink)  
Antiguo 22/12/2003, 08:25
Usuario baneado!
 
Fecha de Ingreso: diciembre-2002
Ubicación: En mi chozita
Mensajes: 142
Antigüedad: 15 años
Puntos: 0
Y que tipo de campo le coloco a 1 / 0 ?

Claro que me has ayudado!.

Pero que es md5?

De donde saco eso?, como lo puedo utilizar?.

...Hasta ahora me desayuno de que puedo encriptar un dato de mi BD...

Por favor dime que tipo de campo debe ser el booleano.

Gracias.

Última edición por RAZACALA; 22/12/2003 a las 08:35
  #4 (permalink)  
Antiguo 22/12/2003, 08:54
Avatar de jnegro  
Fecha de Ingreso: diciembre-2001
Ubicación: Salta
Mensajes: 238
Antigüedad: 16 años
Puntos: 0
md5 es una función que te permite encriptar una variable, para ver como funciona podés fijarte en el manual oficial de php:
http://ar2.php.net/manual/es/function.md5.php
en tu caso deberías insertar la encriptación de tu variable en la base de datos y depués, para autenticar, encriptar la cadena escrita por el usuario en el campo de contraseña y compararla con la almacenada en la base, espero que te ayude.
__________________
Julio
Clasificados Gratis
  #5 (permalink)  
Antiguo 22/12/2003, 13:13
Usuario baneado!
 
Fecha de Ingreso: diciembre-2002
Ubicación: En mi chozita
Mensajes: 142
Antigüedad: 15 años
Puntos: 0
Muchas gracias.

Y que cual de estas opciones le coloco al booleano de 0 y 1 por favor?

<option value="BIGINT">BIGINT</option>
<option value="BLOB">BLOB</option>
<option value="CHAR">CHAR</option>
<option value="DATE">DATE</option>
<option value="DATETIME">DATETIME</option>
<option value="DECIMAL">DECIMAL</option>
<option value="DOUBLE">DOUBLE</option>
<option value="ENUM">ENUM</option>
<option value="FLOAT">FLOAT</option>
<option value="INT">INT</option>
<option value="LONGBLOB">LONGBLOB</option>
<option value="LONGTEXT">LONGTEXT</option>
<option value="MEDIUMBLOB">MEDIUMBLOB</option>
<option value="MEDIUMINT">MEDIUMINT</option>
<option value="MEDIUMTEXT">MEDIUMTEXT</option>
<option value="SET">SET</option>
<option value="SMALLINT">SMALLINT</option>
<option value="TEXT">TEXT</option>
<option value="TIME">TIME</option>
<option value="TIMESTAMP">TIMESTAMP</option>
<option value="TINYBLOB">TINYBLOB</option>
<option value="TINYINT">TINYINT</option>
<option value="TINYTEXT">TINYTEXT</option>
<option value="varchar">VARCHAR</option>
<option value="YEAR">YEAR</option>
  #6 (permalink)  
Antiguo 22/12/2003, 16:36
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
En Msyql no existen los campos Booleanos .. pero si que peudes usar un INT a de 1 de longitud para que lo uses como "flag" (booleano) . o incluso un CHAR (a 1 de longitud) o hasta mejor todavía un ENUM('0','1') (así el phpMyadmin por ejemplo .. a crear los registros a "mano" te ofrecerá un select/radio automático con esas opciones).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #7 (permalink)  
Antiguo 22/12/2003, 18:32
Usuario baneado!
 
Fecha de Ingreso: diciembre-2002
Ubicación: En mi chozita
Mensajes: 142
Antigüedad: 15 años
Puntos: 0
Gracias cluster, me podrias aydra con un comentario aqui por favor:

http://forosdelweb.com/s9ac06fdb6a38...msg172373.html
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:45.