viajar contraseñas por internet

escan_0 · #1 (**permalink**) 12/03/2006, 09:06

Hola, tengo una base de datos con algunos usuarios, estos usuario hacen login y envian mensajes en mi web, me gustaria implementar un nuevo sistema el cual si alguno de estos usuarios tengan una web pues puedan introducir ellos un formario que mediante post envie a mi sistema los mensajes, el problema es que cada vez que envian un mensaje un credito disminuye en su cuenta, para poder esto tendria que hacer login de alguna forma pense en codificar en md5 las contraseñas en su servidor y una vez codificada viaja mediante post para asi reconocerla mi servidor y poder restar 1 credito a ese usuario, pero creo que hay algunos programas capazes de desencriptar md5 y no serviria de nada, ¿como podria hacer esto de forma segura?

saludos

escan_0 · #2 (**permalink**) 12/03/2006, 09:23

creo que acabo de ver algo interesante a lo que busco, miren:

Código PHP:

       //your account info 
    $login = 'your_login'; 
    $password = 'your_password'; 
 
 
 
 
    //////////////////////////////////////////////////////////////////////////////// 
    // 
    //    Send SMS 
    // 
    // 
 
    //the originator of the SMS 
    $originator = 'itsme'; 
 
    //the mobile number to send the SMS to 
    $mobile_number    = '306944899709'; 
 
    //the SMS message 
    $text = 'Test message'; 
 
    //ask for delivery report 
    $delivery = true; 
 
    //send as flash 
    $flash = false; 
 
    //Build the URL 
    $request = "https://" . $login . ":" . $password . "@" . "www.net2sms.gr/srvauth/" 
                        . "index?cmd=easysms&action=send_sms" 
                        . "&originator=" . $originator 
                        . "&mobile_number=" . $mobile_number 
                        . "&text=" . urlencode($text) 
                        . ( $delivery ? '&request_delivery=true' : '') 
                        . ( $flash ? '&flash=true' : ''); 
 
 
    //Open URL for reading 
    $handle = fopen ($request, "r"); 
 
    if ( $handle ){ 
        //if everything is ok, get the response 
        $output = ''; 
        while ( $line = @fgets($handle,1024) ){ 
             $output .= $line; 
        } 
        //close the connection 
        fclose ($handle); 
 
        //manage the output 
        $arReturn = split( "|", $output ); 
 
        if ( $arReturn[0] > 0 ){ 
            echo "SMS Sent! Message id is " . $arReturn[1] . "<br><br>"; 
        } else { 
            echo "SMS Could not be send. Server returned " . $output . "<br><br>"; 
        } 
 
    } else { 
        echo "cannot open URL, message not sent<br><br>"; 
    }

apartir de:
//Build the URL

me lio un poco, vale en este script escribo los parametros, y quedan escribos en un url tipo index.php?user=tal&pass=tal&mensaje=tal despues lo ejecuta de alguna forma y me lio, alguien me ayuda a entenderlo

a mi me gustaria generar un url de tipo: index.php?user=tal&pass=tal&mensaje=tal el cual nunca se muestre en el navegador lo ejecute php internamente y dependiendo del valor que muestre ese url 0 o 1 por ejemplo muestre un mensaje dependiendo de si es 0 o 1 ¿seria posible?

saludos

The_Dark_Roy · #3 (**permalink**) 12/03/2006, 09:36

creo que lo que tu buscas es seguridad o no¬¬
y si lo haces de esa forma mediante GET mostraras todo a travez de la url, lo mejor seria que hicieras un formulario y mediante POST lo enviaras y en otra page lo codificara con md5 (ojo que la clave debe estar guardada de igual forma en md5, y de hay lo insertaras en tu base de datos

escan_0 · #4 (**permalink**) 12/03/2006, 14:39

pero segun veo en el codigo:
$handle = fopen ($request, "r");

ese comando parece que es ejecutar ese url sin que se vea en el navegador, lo de md5 lo he pensado pero creo que existen programas capaces de generar la contraseña codificada en md5 por lo que no es muy seguro