Foros del Web » Programando para Internet » PHP »

Seguridad

Estas en el tema de Seguridad en el foro de PHP en Foros del Web. Hola a todos! Seguro que esta pregunta ha sido ya constestada , pero soy nueva en esto. Ahora mismo tengo la contraseña y el nombre ...
  #1 (permalink)  
Antiguo 10/09/2002, 05:48
 
Fecha de Ingreso: septiembre-2002
Mensajes: 6
Antigüedad: 15 años, 3 meses
Puntos: 0
Seguridad

Hola a todos!
Seguro que esta pregunta ha sido ya constestada , pero soy nueva en esto.
Ahora mismo tengo la contraseña y el nombre de usuario en mi BD,tambien para la administracion .Me gustaria saber si es seguro o tendria que hacer otra cosa.
Gracias....
  #2 (permalink)  
Antiguo 10/09/2002, 06:00
Avatar de Necros  
Fecha de Ingreso: enero-2002
Ubicación: Catalunya
Mensajes: 431
Antigüedad: 15 años, 10 meses
Puntos: 0
Re: Seguridad

Es seguro hasta un cierto punto : el que te ofrece el servidor... Ya que entiendo que ademas tienes la info como el password en texto plano...

Hace poco que comentamos la funcion Crypt, el problema es que es para encriptar en un sólo sentido, lo que te sería valido para el password, pero no para otros tipos de datos... Pra estos últimos existe una librería externa que te lo permite...

Ahora no me recuerdo el nombre, aunque creo que en http://www.php.net comentan sus funciones mcrypt o algo asi..



By NeCrOS
http://www.necros.com

FrEe WoRlD is FrEE CoDE
-----------------------
  #3 (permalink)  
Antiguo 10/09/2002, 11:28
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Re: Seguridad

Necros ..

Se te ocurrió que cuando usamos las librerias tipo myCrypt() para encriptar y desencriptar .. la "semilla" q usamos para encriptar/des .. la tenemos en el codigo PHP q es visible por cualquier operador de ese ISP? ...

Claro ... es mas trabajo para el "curioso" de turno de ese ISP .. pero igual veran los datos si se ponen en ello ...

Para solventar esto .. tendriamos q usar el Zend encoder o algun ofuscador de codigo fuente PHP para ponerlo todavia mas dificil ..

Otra solucion seria tener el codigo PHP en un Hosting y las Base de datos en otro Hosting (empresas diferentes) .. ahi la empresa que guarda los datos solo veria los datos encriptados y en ningun momento veria ni la "semilla" de mycript() pues estaria en el codigo fuente del otro ..

Puestos hacer esto ... seria mejor si hay tanta "paranoia" con los dtos en pensarse en Servir uno mismo sus propias paginas y datos desde sus instalaciones bajo el control de uno mismo y no de 3ºs.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:20.