Foros del Web » Programando para Internet » PHP »

Subir archivos pero de forma segura

Estas en el tema de Subir archivos pero de forma segura en el foro de PHP en Foros del Web. Hola a todos. En mi page uso un script para subir archivos, hecho con PHP. Lo unico que para evitar que cualquiera suba archivos le ...
  #1 (permalink)  
Antiguo 17/08/2003, 09:42
 
Fecha de Ingreso: agosto-2003
Mensajes: 5
Antigüedad: 14 años, 4 meses
Puntos: 0
Pregunta Subir archivos pero de forma segura

Hola a todos.
En mi page uso un script para subir archivos, hecho con PHP.
Lo unico que para evitar que cualquiera suba archivos le he puesto contraseña. El problema es que la unica manera que he encontrado es igualando las variables... sin encriptar.
Así que la información no está cifrada.
Lo que me preguntaba es si a ese típico script (supongo que ya sabeis a cual me refiero, he visto tropecientas variantes) se le puede agregar de alguna forma la funcion crypt para proteger la contraseña.
Es decir, sin usar MySQL, simplemente encripte la contraseña que el usuario pone (con DES y 2 caracteres semilla me conformo), compare el resultado con una variable que este en el propio script (o en otro archivo) y devuelva si es correcta o no; o si por el contrario la funcion crypt requiere MySQL o librerias extra.
Muchas gracias por las respuetas
  #2 (permalink)  
Antiguo 17/08/2003, 12:18
Avatar de nuevo  
Fecha de Ingreso: mayo-2003
Ubicación: Spain
Mensajes: 2.009
Antigüedad: 14 años, 7 meses
Puntos: 2
y pq no encriptas com MD5, es imposible sin la pass corrrecta
mira...

Código PHP:
<?php
$pass1 
"mi_pass";
$pass1 md5($pass1);
echo 
$pass1;
?>
veras lo q sale......
__________________
3w.valenciadjs.com
3w.laislatv.com

Última edición por nuevo; 17/08/2003 a las 12:25
  #3 (permalink)  
Antiguo 17/08/2003, 17:26
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pudes usar: mcryp() de PHP .. pero requiere que tengas instalada dichas extensiones .. Con eso podrás usar encriptación en ambos sentidos y tu semillas ...

Pero, el "trasnfondo" de todo esto es que tu contraseña va a viajar desde el navegador del usuaro hacia tu servidor NO encriptado a no ser que uses alguna capa de encriptación tipo SSL ..

Si no usas SSL mínimo .. de poco sirve ir encriptando contraseñas en tu servidor (sólo servirá para que si te "ve" el código fuente de tus scripts PHP el admin de turno de tu ISP .. no haga nada).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 18/08/2003, 04:00
 
Fecha de Ingreso: agosto-2003
Mensajes: 5
Antigüedad: 14 años, 4 meses
Puntos: 0
Muchísimas gracias, nuevo, era precisamente lo que quería encriptarla de forma fácil y sencilla (y tan sencilla!! xD)

Cluster, la verdad no estoy muy interesado en encriptarla tanto del lado del server como del cliente. Al fin y al cabo con un sniffer y un keylogger te la pueden pillar...
De todas formas lo tendré en cuenta, a ver si mejoro el script un poco más

Muchísimas gracias por vuestra ayuda!!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:18.