Foros del Web » Programando para Internet » PHP »

Seguridad en datos

Estas en el tema de Seguridad en datos en el foro de PHP en Foros del Web. Bueno, es un tema que me viene ocupando ultimamente el de la seguridad en los sitios, y como no tengo mucha información sobre esto, me ...
  #1 (permalink)  
Antiguo 31/08/2005, 08:12
 
Fecha de Ingreso: abril-2004
Mensajes: 260
Antigüedad: 13 años, 7 meses
Puntos: 1
Seguridad en datos

Bueno, es un tema que me viene ocupando ultimamente el de la seguridad en los sitios, y como no tengo mucha información sobre esto, me gustaría preguntarles algunas dudas que necesitaría solventar empezando desde muy básicas hasta lo que entiendo algo más complejas:

- Como validar (mediante PHP) que un campo contenga caracteres especiales (tales como: ' < > : + / ,).
- Como encriptar valores en la base de datos tales como contraseña o emails.
- Alguien sabe algo de envio de datos seguros (creo que estos servicios se contratan).

Y todo aquello que puedan comentarme es muy bienvenido.
Gracias!
__________________
:serio: :adios:
  #2 (permalink)  
Antiguo 01/09/2005, 07:57
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
- Como validar (mediante PHP) que un campo contenga caracteres especiales (tales como: ' < > : + / ,).

Con Expresiones regulares:
http://www.ignside.net/man/php/regex.php

- Como encriptar valores en la base de datos tales como contraseña o emails.
Depende como quieras encriptar .. así tendrás que usar un par de grupos de funciones diferentes.

En principio puedes encriptar en un sentido, es decir, sin posibilidad de des-encriptar. Aunque te parezca extraño .. esto se usa así mucho en protección de contraseñas o datos en general que sólo va a conocer el usuario (ni tu como administrador verias esas contraseñas). Dentro de estas funciones tienes (desde PHP y también desde SQL de la BD que uses): MD5() , Crypt() .. etc ..
www.php.net/md5

Si quieres encriptar/des-encriptar .. tendrías que usar las funciones:
Mcrypt
http://www.php.net/manual/es/ref.mcrypt.php

- Alguien sabe algo de envio de datos seguros (creo que estos servicios se contratan).
Si te refieres entre -cliente <-> servidor- .. lo que se usa es SSL (Secure Socket Layer). Ahí la información viaja entre tu navegadador al servidor y viceversa encriptada con los standares del SSL (128 bits de encriptación .. etc). EL "SSL" suele venir acompañado de un certificado que asegura que el "domino" (.com ..etc) que emite esa Seguridad SSL es quien dice ser. Esto se compra a tu proveedor de hosting si lo usas u a otros organismos. El SSL en sí es transparente para tu programación (PHP/HTML), es un módulo que incorporas en tu servidor HTTP (Apache, etc ...) y se añade el certificado que por otro lado obtienes o te lo proporcina todo en un paquete tu proveedor de hosting si lo usas.

Un saludo,
  #3 (permalink)  
Antiguo 01/09/2005, 08:00
 
Fecha de Ingreso: abril-2004
Mensajes: 260
Antigüedad: 13 años, 7 meses
Puntos: 1
Muchas gracias!
__________________
:serio: :adios:
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:41.