Foros del Web » Creando para Internet » Diseño web »

Inserción de datos Encriptados

Estas en el tema de Inserción de datos Encriptados en el foro de Diseño web en Foros del Web. Hola, amigos tengo una duda, he estado leyendo un poco de las inserciones en la base de datos en mysql, estoy elaborando una web con ...
  #1 (permalink)  
Antiguo 19/06/2009, 13:37
Avatar de yubertvikel
Colaborador
 
Fecha de Ingreso: junio-2009
Ubicación: Venezuela
Mensajes: 922
Antigüedad: 8 años, 6 meses
Puntos: 110
Sonrisa Inserción de datos Encriptados

Hola, amigos tengo una duda, he estado leyendo un poco de las inserciones en la base de datos en mysql, estoy elaborando una web con aplicación fckeditor y por lo que leí coloqué unos filtros para que no inserten en modo codigo html <script> y agregué otros para que no inserten codigos php en la base de datos mediante la eliminación de caracteres especiales <??>, ahora leí en otra parte que de igual forma pueden insertarse codigos encriptados. Que de cierto hay en eso? y en tal caso, como se puede solucionar? o funciona ese sistema, creo que en tal caso seria en hexadecimal o binario.

el apache procesaría esos datos o haría falta un programa intermedio? también estuve leyendo el post forosdelweb.com/f18/encriptar-codigo-php-368451/, donde hablan sobre encriptar el codigo php para proteger la propiedad intelectual y hacen mención de programas para encriptar, pero no se si para que puedan correr los codigos sea necesario que los programas estén instalados.
  #2 (permalink)  
Antiguo 19/06/2009, 15:54
Avatar de JairLizcano  
Fecha de Ingreso: junio-2008
Ubicación: Santander, Colombia
Mensajes: 608
Antigüedad: 9 años, 6 meses
Puntos: 53
Respuesta: Inserción de datos Encriptados

Hay ciertas sentencias que se pueden ingresar directamente desde un simple campo de texto, el problema de estos radica en que se asimila demasiado a un regitro normal, es decir; DELETE, INSERT, [...], etc. El usuario con un basico conocimiento del diseño de tu base de datos, puede generar conflictos, en el mayor de los casos la eliminación de estas mismas.

Como solución a esos problemas te aconsejaria controles con expresiones regulares y por parte de JavaScript, asi te evitaras más de un problema.

Buena tarde.
  #3 (permalink)  
Antiguo 19/06/2009, 17:41
Avatar de yubertvikel
Colaborador
 
Fecha de Ingreso: junio-2009
Ubicación: Venezuela
Mensajes: 922
Antigüedad: 8 años, 6 meses
Puntos: 110
Respuesta: Inserción de datos Encriptados

Cita:
Iniciado por JairLizcano Ver Mensaje
Hay ciertas sentencias que se pueden ingresar directamente desde un simple campo de texto, el problema de estos radica en que se asimila demasiado a un regitro normal, es decir; DELETE, INSERT, [...], etc. El usuario con un basico conocimiento del diseño de tu base de datos, puede generar conflictos, en el mayor de los casos la eliminación de estas mismas.

Como solución a esos problemas te aconsejaria controles con expresiones regulares y por parte de JavaScript, asi te evitaras más de un problema.

Buena tarde.
pero si te refieres a controlar las expresiones desde el campo de texto, puede haber formularios que se envien desde otros sitios e igual pasen, por eso los recibo como php, y los modifico, los script, y modifico los caracteres especiales "<??>%>, es decir, solo quiero mostrar codigo html sin java ni php, pero si se pueden mostrar en otros binario o hexadecimal, aunque no se como sería eso, pues tendría problemas, por eso quiero saber si es cierto que apache permite la lectura de php desde estos sistemas, o si bien tienen que funcionar con las sentencias típicas
  #4 (permalink)  
Antiguo 20/06/2009, 12:37
Avatar de JairLizcano  
Fecha de Ingreso: junio-2008
Ubicación: Santander, Colombia
Mensajes: 608
Antigüedad: 9 años, 6 meses
Puntos: 53
Respuesta: Inserción de datos Encriptados

Cita:
Iniciado por yubertvikel Ver Mensaje
pero si te refieres a controlar las expresiones desde el campo de texto, puede haber formularios que se envien desde otros sitios e igual pasen, por eso los recibo como php, y los modifico, los script, y modifico los caracteres especiales "<??>%>, es decir, solo quiero mostrar codigo html sin java ni php, pero si se pueden mostrar en otros binario o hexadecimal, aunque no se como sería eso, pues tendría problemas, por eso quiero saber si es cierto que apache permite la lectura de php desde estos sistemas, o si bien tienen que funcionar con las sentencias típicas
Realmente no sé muy bien en que punto radique tu problema, pero si aplicas controles en la parte del cliente es relativo hacerlo tambien en la parte del servidor, de esa forma evitas que una vez el control del cliente es "saltado" el server estará tambien preparado.

Cita:
Supongamos que los policias(cliente) y tú como persona(servidor) son algo relativo en seguridad, los policias "te protegen"() pero tu de igual forma tambien lo haces, "no vas a salir a media noche en un barrio sin estrato con una cadena de oro y un portatil"().

Y llegamos al mismo punto: "expresiones regulares", bien sea en PHP o el lenguaje base de tu servidor.

En conclusión, es la parte segura y lógica de tu sistema.
  #5 (permalink)  
Antiguo 20/06/2009, 13:37
Avatar de yubertvikel
Colaborador
 
Fecha de Ingreso: junio-2009
Ubicación: Venezuela
Mensajes: 922
Antigüedad: 8 años, 6 meses
Puntos: 110
Respuesta: Inserción de datos Encriptados

eco, pero es precisamente ahí en donde estoy, estoy modificando expresiones que hacen llamado a codigos php y a script como<??>, algunos caracteres especiales y <script>, pero el problema radica no en ese concepto, el problema radica en una afirmación que leí en unos foros, lástima que no guardé la información, donde decia que los caracteres pueden ser codificados y de igual forma se montarian en el servidor, es decir lo pasan a hexa o binario y como no tengo información de como se expresaria ese código para que lo interprete apache pues no tengo filtros.

mi pregunta es: es cierto que se pueden enviar codigos así y apache los lee? o bien, necesitas otro programa interprete, que medie entre ambos??
  #6 (permalink)  
Antiguo 21/06/2009, 13:18
Avatar de JairLizcano  
Fecha de Ingreso: junio-2008
Ubicación: Santander, Colombia
Mensajes: 608
Antigüedad: 9 años, 6 meses
Puntos: 53
Respuesta: Inserción de datos Encriptados

Me gustaría ver la información a la que te refieres, exactamente no tengo idea de ello.

Regalame donde leiste la información o el nombre del tema.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:28.