¿Conexión más segura?

NueveReinas · #1 (**permalink**) 16/03/2015, 08:31

Estoy empezando con las bases de datos (MySQL), y me gustaría saber cuál es el tipo de conexión hacia la DB más segura sin contar con HTTPS.

Considero que la seguridad es muy importante pero no tengo casi ninguna idea de PHP+MySQL.

Mis dudas son:

1. ¿Algún ejemplo para registrar y conectar de manera segura un usuario con contraseña a una BD?

2. Si un usuario se registra con el mismo nombre que otro, ¿cómo verifico si ese nombre ya existe?

3. ¿Cómo encripto las contraseñas?

Quizá estas dudas sean básicas pero no me funciona la Wiki del foro :/

Gracias de antemano.

rodrypaladin · #2 (**permalink**) 16/03/2015, 09:08

Yo conecto siempre a las bases de datos por mysqli pues es la nueva versión mejorada de mysql.

Si un usuario se registra y ese nombre ya está registrado obviamente no podrá registrarse con ese username, pues habrás mirado que ese username ya esté en la tabla usuarios de tu base de datos.

Recientemente pasé de encriptar con md5() a crypt()

Código PHP:

Ver original$password = "pruebaPRUEBA";
echo "Tu password " . $password . " cifrado: " . crypt($password);

GemliosG · #3 (**permalink**) 16/03/2015, 09:19

Esto yo lo pregunte hace tiempo, pero aquí te dejo dos cosas. El link de mi pregunta y el código que hice
<?php
include("../../conexion.php");
$id=$_POST["id"];
$nb=$_POST["nb"];
$pas=$_POST["pas"];
$rol=$_POST["rol"];

$query = "SELECT * FROM usuarios WHERE id='$id'";
$result = mysql_query($query);

if ($result) {
while ($row = mysql_fetch_object($result)) {

if($row->id=='$id')
header('location: c_te4lf.php');
die('Ese nombre ya existe, <a href="c_telf.php">volver</a>');
}
$sql="INSERT usuarios (id, nombre, pass, rol) VALUES ('$id', '$nb', '$pas', '$rol')";

mysql_query($sql, $conn);
mysql_close($conn);
header('location: c_telf.php');}

?>

el link no me acuerdo pero te lo enviaré cuando lo encuentre.

la conexión fue esta
<?php
$host="localhost";
$us="root";
$pas="";
$nombre_bd="telef";
$conn=mysql_connect($host, $us, $pas) or die(mysql_error());
mysql_select_db($nombre_bd, $conn);
?>

NueveReinas · #4 (**permalink**) 17/03/2015, 10:28

Cita:

Iniciado por GemliosG

Esto yo lo pregunte hace tiempo, pero aquí te dejo dos cosas. El link de mi pregunta y el código que hice
<?php
include("../../conexion.php");
$id=$_POST["id"];
$nb=$_POST["nb"];
$pas=$_POST["pas"];
$rol=$_POST["rol"];

$query = "SELECT * FROM usuarios WHERE id='$id'";
$result = mysql_query($query);

if ($result) {
while ($row = mysql_fetch_object($result)) {

if($row->id=='$id')
header('location: c_te4lf.php');
die('Ese nombre ya existe, <a href="c_telf.php">volver</a>');
}
$sql="INSERT usuarios (id, nombre, pass, rol) VALUES ('$id', '$nb', '$pas', '$rol')";

mysql_query($sql, $conn);
mysql_close($conn);
header('location: c_telf.php');}

?>

el link no me acuerdo pero te lo enviaré cuando lo encuentre.

la conexión fue esta
<?php
$host="localhost";
$us="root";
$pas="";
$nombre_bd="telef";
$conn=mysql_connect($host, $us, $pas) or die(mysql_error());
mysql_select_db($nombre_bd, $conn);
?>

Gracias, al menos ya entiendo la estructura básica.

En "conexion.php", ¿debo poner la contraseña de la base de datos en la variable "pas"?

¿Algún tutorial útil y seguro para PHPMyAdmin?

rodrypaladin · #5 (**permalink**) 17/03/2015, 10:38

Código PHP:

Ver original$link = mysqli_connect("myhost","myuser","mypassw","mybd") or die("Error " . mysqli_error($link));

Tienes el manual de php, échale un ojo a mysqli()

NueveReinas · #6 (**permalink**) 17/03/2015, 10:54

Cita:

Iniciado por rodrypaladin

Código PHP:

Ver original$link = mysqli_connect("myhost","myuser","mypassw","mybd") or die("Error " . mysqli_error($link));

Tienes el manual de php, échale un ojo a mysqli()

Sí, he estado echándole un ojo y acabo de enviar un mail para confirmar si mi hosting permite SQLi, pero creo que tienen MySQL anterior a 4.1.

De todas formas, estoy viendo este tutorial y a ver qué puedo sacar.

Gracias, Rodry.