Foros del Web » Programando para Internet » PHP »

viajar contraseñas por internet

Estas en el tema de viajar contraseñas por internet en el foro de PHP en Foros del Web. Hola, tengo una base de datos con algunos usuarios, estos usuario hacen login y envian mensajes en mi web, me gustaria implementar un nuevo sistema ...
  #1 (permalink)  
Antiguo 12/03/2006, 09:06
 
Fecha de Ingreso: febrero-2003
Mensajes: 753
Antigüedad: 14 años, 10 meses
Puntos: 2
viajar contraseñas por internet

Hola, tengo una base de datos con algunos usuarios, estos usuario hacen login y envian mensajes en mi web, me gustaria implementar un nuevo sistema el cual si alguno de estos usuarios tengan una web pues puedan introducir ellos un formario que mediante post envie a mi sistema los mensajes, el problema es que cada vez que envian un mensaje un credito disminuye en su cuenta, para poder esto tendria que hacer login de alguna forma pense en codificar en md5 las contraseñas en su servidor y una vez codificada viaja mediante post para asi reconocerla mi servidor y poder restar 1 credito a ese usuario, pero creo que hay algunos programas capazes de desencriptar md5 y no serviria de nada, ¿como podria hacer esto de forma segura?

saludos
  #2 (permalink)  
Antiguo 12/03/2006, 09:23
 
Fecha de Ingreso: febrero-2003
Mensajes: 753
Antigüedad: 14 años, 10 meses
Puntos: 2
creo que acabo de ver algo interesante a lo que busco, miren:

Código PHP:
     //your account info
    
$login 'your_login';
    
$password 'your_password';




    
////////////////////////////////////////////////////////////////////////////////
    //
    //    Send SMS
    //
    //

    //the originator of the SMS
    
$originator 'itsme';

    
//the mobile number to send the SMS to
    
$mobile_number    '306944899709';

    
//the SMS message
    
$text 'Test message';

    
//ask for delivery report
    
$delivery true;

    
//send as flash
    
$flash false;

    
//Build the URL
    
$request "https://" $login ":" $password "@" "www.net2sms.gr/srvauth/"
                        
"index?cmd=easysms&action=send_sms"
                        
"&originator=" $originator
                        
"&mobile_number=" $mobile_number
                        
"&text=" urlencode($text)
                        . ( 
$delivery '&request_delivery=true' '')
                        . ( 
$flash '&flash=true' '');


    
//Open URL for reading
    
$handle fopen ($request"r");

    if ( 
$handle ){
        
//if everything is ok, get the response
        
$output '';
        while ( 
$line = @fgets($handle,1024) ){
             
$output .= $line;
        }
        
//close the connection
        
fclose ($handle);

        
//manage the output
        
$arReturn split"|"$output );

        if ( 
$arReturn[0] > ){
            echo 
"SMS Sent! Message id is " $arReturn[1] . "<br><br>";
        } else {
            echo 
"SMS Could not be send. Server returned " $output "<br><br>";
        }

    } else {
        echo 
"cannot open URL, message not sent<br><br>";
    } 

apartir de:
//Build the URL

me lio un poco, vale en este script escribo los parametros, y quedan escribos en un url tipo index.php?user=tal&pass=tal&mensaje=tal despues lo ejecuta de alguna forma y me lio, alguien me ayuda a entenderlo

a mi me gustaria generar un url de tipo: index.php?user=tal&pass=tal&mensaje=tal el cual nunca se muestre en el navegador lo ejecute php internamente y dependiendo del valor que muestre ese url 0 o 1 por ejemplo muestre un mensaje dependiendo de si es 0 o 1 ¿seria posible?

saludos
  #3 (permalink)  
Antiguo 12/03/2006, 09:36
Avatar de The_Dark_Roy  
Fecha de Ingreso: enero-2004
Mensajes: 218
Antigüedad: 13 años, 10 meses
Puntos: 0
creo que lo que tu buscas es seguridad o no¬¬
y si lo haces de esa forma mediante GET mostraras todo a travez de la url, lo mejor seria que hicieras un formulario y mediante POST lo enviaras y en otra page lo codificara con md5 (ojo que la clave debe estar guardada de igual forma en md5, y de hay lo insertaras en tu base de datos
__________________
ojala te hayas quitado la venda

http://www.surire.cl
http://www.uta.cl
  #4 (permalink)  
Antiguo 12/03/2006, 14:39
 
Fecha de Ingreso: febrero-2003
Mensajes: 753
Antigüedad: 14 años, 10 meses
Puntos: 2
pero segun veo en el codigo:
$handle = fopen ($request, "r");

ese comando parece que es ejecutar ese url sin que se vea en el navegador, lo de md5 lo he pensado pero creo que existen programas capaces de generar la contraseña codificada en md5 por lo que no es muy seguro
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:29.