Foros del Web » Creando para Internet » HTML »

Envio de formulario codificado

Estas en el tema de Envio de formulario codificado en el foro de HTML en Foros del Web. Hola, Estoy liado con una aplicación web en que se debe validar un usuario antes de poder utilizarla (nombre de usuario y password). Usa PHP ...
  #1 (permalink)  
Antiguo 31/07/2007, 06:43
 
Fecha de Ingreso: octubre-2005
Mensajes: 53
Antigüedad: 12 años, 2 meses
Puntos: 2
Envio de formulario codificado

Hola,

Estoy liado con una aplicación web en que se debe validar un usuario antes de poder utilizarla (nombre de usuario y password). Usa PHP y los datos de los usuarios estan guardados en MySQL.

El problema es que el navegador me indica que los datos que voy a enviar no están codificados y que una tercera persona los podría interceptar.

Me gustaría saber como codificar los datos, almenos el password del usuario

Código PHP:
<label for="usuario"><?echo $index_user;?></label>
<input type="text" name="usuario" id="usuario" size="10" maxlength="20" value="" alt="usuairo" />

<label for="pass"><?echo $index_key;?></label>
<input type="password" name="pass" id="pass" size="10" maxlength="20" alt="password" />
El único método que se me ocurre es por javascript, ya que codificaría el password antes de ser enviado. El problema sería que después lo tendría que descodificar para realiar la consulta con PHP.
  #2 (permalink)  
Antiguo 01/08/2007, 07:53
 
Fecha de Ingreso: julio-2007
Mensajes: 18
Antigüedad: 10 años, 4 meses
Puntos: 0
Re: Envio de formulario codificado

a mi personalmente me da igual q vean el nombre de usuario o no... pero la contraseña es otro cantar, pero para eso existen la encriptacion.

si no quieres q se mande la contraseña "limpia", haz un javascript q encripte. lo normal es usar un hash, como md5, de una sola direccion, es decir, q no puede desencriptarse (salvo por fuerza bruta, y hace falta vaaaarios años para mirar los trillones de ocnvinaciones xD)

una encriptacion normal seria un tanto cutre, porque solo les haria falta desencriptarla y ya tendrian tu contraseña limpia.
OJO, q este en md5 no significa q sea completamente seguro, al contrario, si un tercero te pilla la contraseña encriptada podra mandarla y entrar por ti perfectamente, solo sirve para q no se sepan la "limpia" (q suele servir para otras paginas y ser un dato personal).

hace unos dias yo hice la misma pregunta, y me dijeron q para ser completamente seguro ya tendria q ser usar un protocolo de seguridad

tmb en alguna pagina lei q si no tienes protocolos de seguridad (bastante comun) se podia hacer una sesion temporal al enviar los datos o algo asi, pero etsoy en otras cosas y aun no lo he mirado ^^U
  #3 (permalink)  
Antiguo 02/08/2007, 07:20
 
Fecha de Ingreso: octubre-2005
Mensajes: 53
Antigüedad: 12 años, 2 meses
Puntos: 2
Re: Envio de formulario codificado

Hola, ante todo Gracias por el aporte ;)

Si codifico el password con una función javascript entonces tendré que guardar el password en la base de datos codificado ¿no?

Entonces, como ya comentas o me ha parecido entender, si alguien intercepta el paquete aunque este encriptado ya tendrá la palabra clave para entrar ¿no?

Bueno, tampoco se como aplicar una encriptación en javascript... que triste

Y lo del protocolo de seguridad como se implementa? he visto algunas web que tienen certificados y conexión https... pero como se implementa alguna cosa de estas. Uso un servidor propio con Apache2 + PHP + MySQL. Que debería hacer para realizar una conexión segura?
  #4 (permalink)  
Antiguo 02/08/2007, 11:01
 
Fecha de Ingreso: julio-2007
Mensajes: 18
Antigüedad: 10 años, 4 meses
Puntos: 0
Re: Envio de formulario codificado

algo q yo hago siempre es cotillear la programacion de las paginas xDDD
igual q el niño q aprende tocando botones, pues yo lo ismo pero mirando el codigo xD

con eso quiero decir q, si por ejemplo te fijas en uno de los foros phpbb genericos de esos q tiene to dios (lo descargas te lo metes y mira, ya tienes todo el codigo xD) te daras cuenta q las contraseñas se quedan encriptadas. digamos q asi es una forma de decir q ni siquiera los admins podrian verte la contraseña... a mi punto de vista no es precisamente seguridad, mas bien privacidad xD

na, el encriptar es facil... con el md5 por ejemplo te miras alguna pagina en google q hable de ello, fijo q te pondra el link de un archivo md5.js o algo asi, le guardas en el ordenata, lo metes al servidor y en la pagina le hace sun include, y solo faltaria usar la funcion, vamos, q te lo dan casi hecho...
vamos, en las paginas explican, posiblemente hasta halla algun manual por desarrolloweb

apuf la seguridad... si supiese algo no me lo tendrian q haber dicho hace unos dias jajaja, yo he preferido pasar de eso y ponerme a otras cosas, xD
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:06.