Foros del Web » Programando para Internet » PHP »

Seguridad

Estas en el tema de Seguridad en el foro de PHP en Foros del Web. Hola otra vez amigos, a ver si alguien me sabe ayudar. Hay algunas paginas x ahi ke si pones ver el codigo fuente, no te ...
  #1 (permalink)  
Antiguo 09/06/2002, 17:12
 
Fecha de Ingreso: mayo-2002
Ubicación: Valencia
Mensajes: 22
Antigüedad: 15 años, 6 meses
Puntos: 0
Seguridad

Hola otra vez amigos, a ver si alguien me sabe ayudar. Hay algunas paginas x ahi ke si pones ver el codigo fuente, no te lo enseña y te enseña una frase codificada. Leyendo los mensajes de este foro esta noche he visto un mensaje ke dice sobre seguridad en php y he visto esta linea:

header('WWW-Authenticate: Basic realm="Acceso restringido"');

Supongo ke no tiene nada ke ver con lo ke kiero saber asi ke tengo 2 preguntas.

1ª ¿La linea esa de codigo para ke sirve esactamente?
2ª ¿Como puedo hacer para evitar ke alguien vea el código fuente de mi web, se puede hacer mediante un script, o depende de la configuración del servidor?

Si es un script, que alguien me ayude para saber como hacerlo.

Gracias a todos de ante mano, ke hay muchos ke se lo curran a cambio de nada :)
  #2 (permalink)  
Antiguo 09/06/2002, 17:24
Avatar de gomo  
Fecha de Ingreso: mayo-2002
Ubicación: [email protected]
Mensajes: 906
Antigüedad: 15 años, 7 meses
Puntos: 0
Re: Seguridad

Hola ese comando (header: www-realm ... etc) lo que hace es hacer un prompt al usuario pidiendole nick y pass al usuario para permitirle entrar a una página determinada.
Y lo que vos decis, de encriptar el HTML no se puede hacer realmente, solo algunas empresas dan este servicio de PAGO y lo que hace es reemplazar tu codigo por un javascript que lo lee, de modo que cualquier programador mas o menos puede obtener tu codigo igual...
No te molestes por guardar todo lo tuyo, mejor distribuye deja que los que no puedan hacer nada por si solos lo copien o que otros lo mejores, el concepto de GPL...
Saludos

<div align="center"><img src="http://cablemodem.fibertel.com.ar/sainztrapaga/images/firma.jpg" width="435" height="70" border="0">
</div>
  #3 (permalink)  
Antiguo 09/06/2002, 18:15
 
Fecha de Ingreso: mayo-2002
Ubicación: Valencia
Mensajes: 22
Antigüedad: 15 años, 6 meses
Puntos: 0
Re: Seguridad

Lo de la emcriptacion del codigo me lo imaginaba. Y si me interesaba el tema ese era por en mi web hay unos datos confidenciales, y no me interesa ke por medio de el codigo fuente descifren la codificacion de acceso a las paginas privadas y me cambien la informacion de dentro de ella.

Respecto a lo otro, como funciona exactamente?¿
  #4 (permalink)  
Antiguo 09/06/2002, 19:18
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Re: Seguridad

Murden ...

PHP es un lenguaje de servidor. Prepocesos Hypertext .. Asi que las validaciones de usuarios etc .. lo haces en el servidor y no en el cliente (navegador) como seria el caso de usar JavaScript ...

Eso es un pequeño ejemplo de concepto de &quot;servidor&quot; y &quot;cliente&quot; .. y deberias de saber donde PHP (u otro lenguaje del lado del servidor) actua y donde lo hace lenguajes del lado del cliente como Javascript ...

Con estos conceptos claros, no tienes nada que temer porque un usuario sin permiso (previa validacion del mismo por algun metodo .. como el que describes) .. va a ver la informacion reservada que ofrezcaz en algunas paginas de tu sitio.

Un saludo,
  #5 (permalink)  
Antiguo 10/06/2002, 15:31
 
Fecha de Ingreso: mayo-2002
Ubicación: Valencia
Mensajes: 22
Antigüedad: 15 años, 6 meses
Puntos: 0
Re: Seguridad

Cluster gracias por tu descripcion de php y javascript, pero creo ke tengo bastante claro la diferencia entre uno y otro. Ya se que en internet no hay nada seguro, pero simplemente keria informarme de si eso era posible. Gracias de todas formas Cluster.
  #6 (permalink)  
Antiguo 14/06/2002, 16:10
 
Fecha de Ingreso: abril-2002
Mensajes: 5
Antigüedad: 15 años, 8 meses
Puntos: 0
Re: Seguridad

Hola, que pena invadir su foro, pero lo siguiente nos interesa a los dos, ya que yo tambien tengo la duda; lo que pasa es que cuando se quiere ver el codigo fuente dando click en la pagina este solo le miestra el HTML y el JAVASCRIPT. La cuestion es que cuando se guarda la pagina al disco, si se puede ver el código en PHP. Si algien sabe como hacer esto..., pues gracias. ;)
  #7 (permalink)  
Antiguo 14/06/2002, 16:51
 
Fecha de Ingreso: agosto-2001
Mensajes: 106
Antigüedad: 16 años, 3 meses
Puntos: 0
Re: Seguridad

en serio ??, cuando guardas la pagina en tu PC, se guarda con el codigo PHP, o sea que este viaja al cliente.

Podrian confirmarlo
  #8 (permalink)  
Antiguo 14/06/2002, 18:10
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Re: Seguridad

Si fuera asi lo que dice Hozkar .. por lo menos PHP no existiria ... :-p

PHP se procesa en el servidor y su resultado es enviado al navegador (HTML .. ).

Si es cierto lo que dices .. te invito a entrar a cualquier pagina PHP y sacar los datos de conexion de sus BD ..

Un saludo,
  #9 (permalink)  
Antiguo 15/06/2002, 06:34
Avatar de DarkZero  
Fecha de Ingreso: junio-2002
Ubicación: Chile
Mensajes: 52
Antigüedad: 15 años, 6 meses
Puntos: 0
Re: Seguridad

si se quiere evitar que alguien vea algun codigo o informacion en especial, con php no habria problema, ya que como se explica arriba, esto se ejecuta en el servidor y te manda el resultado listo, asi que si usas algun pedido para que ingresen &quot;x&quot; password y/o user tengan acceso a un area restringida, eso claro sin que vean ni una sola linea de tu codigo, sin el permiso que tu des

Dark Zero
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:26.