Foros del Web » Programación para mayores de 30 ;) » Programación General »

password change pasable?

 Estas en el tema de password change pasable? en el foro de Programación General en Foros del Web. tengo este codigo y quiero ver si abria alguna forma de pasarlo o es seguro como esta? Código PHP:         open ( PASSWD , "<$basedir/$passwd_file" ) || & ...
  #1 (permalink)  
Antiguo 06/06/2006, 09:16
 
Fecha de Ingreso: junio-2006
Mensajes: 15
Antigüedad: 17 años, 11 meses
Puntos: 0
Busqueda password change pasable?
tengo este codigo y quiero ver si abria alguna forma de pasarlo o es seguro como esta?

Código PHP:
        open(PASSWD,"<$basedir/$passwd_file") || &error('passwd_file');
    $passwd_line = <PASSWD>;
    close(PASSWD);

    chomp($passwd_line);
    ($username,$passwd) = split(/:/,$passwd_line);

    $test_passwd crypt($FORM{'password'}, $passwd);
    if ($FORM{'username'ne $username || $test_passwd ne $passwd) {
        &error('bad_combo');
        } 
Osea quiero ver si hubo alguna forma de q pasaran de largo esto?,, esto como ven viene de un form q seria para cambiar el pass si esto pasa el pass se cambiaria.

Saludos, Jer.
  #2 (permalink)  
Antiguo 06/06/2006, 12:09
Avatar de monoswim
$moderador{'Esteban'}
  
Fecha de Ingreso: febrero-2002
Ubicación: Buenos Aires - Argentina
Mensajes: 8.762
Antigüedad: 22 años, 2 meses
Puntos: 90
oye lo que no entiendo es porque abres el archivo del password sin saber si todavía el usuario es correcto, yo primero colocaría un condicional para que el username sea correcto, Y ahí si, en caso afirmativo checkeamos el password...

Con respecto a la seguridad habría que ver todo el script, como usas las variables, ETC...Es muy delicado el tema d eseguridad...

Espero que te sirva

Saludos
__________________
Esteban Quintana
  #3 (permalink)  
Antiguo 06/06/2006, 12:33
 
Fecha de Ingreso: junio-2006
Mensajes: 15
Antigüedad: 17 años, 11 meses
Puntos: 0
abro el archivo porq la pass se guarda en ese archivo.
  #4 (permalink)  
Antiguo 06/06/2006, 14:42
Avatar de monoswim
$moderador{'Esteban'}
  
Fecha de Ingreso: febrero-2002
Ubicación: Buenos Aires - Argentina
Mensajes: 8.762
Antigüedad: 22 años, 2 meses
Puntos: 90
pero abrí el archivo solo cuando verificaste que el usuario es el correcto, para que quieres el password si el usuario no es el que dice ser ?...

Saludos
__________________
Esteban Quintana
  #5 (permalink)  
Antiguo 07/06/2006, 10:13
 
Fecha de Ingreso: mayo-2003
Mensajes: 328
Antigüedad: 21 años
Puntos: 0
Hola:

Ya entiendo lo que preguntas, lo que quieres saber es si el código que tienes podría ser pasado de alta de alguna manera, impidiendo que se verifique tanto el username como la contraseña.

Así como lo tienes no se podría pasar de alto dentro de tu CGI, sin embargo si podría ser objeto de un brute force attack en donde se usa una computadora para intentar varias combinaciones.

Te recomiendo un tutorial en el que hablo de la manera en que se puede proteger un directorio por medio del .htaccess, te podría servir un poco para lo que estás haciendo:
http://perlenespanol.baboonsoftware....ut/000165.html


Saludos
__________________
Uriel Lizama, Perl Developer

Aprende Perl en Perl en Español.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:58.