Autor
|
Tema: como puedo cifrar mi base de datos y a la vez tener seguridad sql (Leído 7,244 veces)
|
WarGhost
I love basket
Desconectado
Mensajes: 1.070
|
Sip, hay que cambiar todo por la extorsiona mysqli o PDO.
Respecto a la que yo uso.... depende del proyecto, si solo utilizo mysql como BD uso mysqli, pero en cambio.. si necesito crear un sistema híbrido con varios motores de BDs PDO.
|
|
|
En línea
|
|
|
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
puedes poner algun ejemplo de login.php para ver las funciones como las utilizas porque yo utilizaba el mysql_fetch_array y hay metia un valor $correcto=1 para que me entrara si fuera $correcto=1 sino entraba con $correcto=0, como se haria con mysqli en este ejemplo: <?php session_start();
if(!isset($_SESSION['usuario1'])) { $usuario=$_POST['usuario']; $pass=$_POST['contrasena'];
if (strlen($usuario)<8 || strlen($usuario)>15) { echo "El limite esta entre 8 y 15 caracteres<br>"; return false; }
//es mejor hacer una lista blanca con caracteres permitidos que una negra, lo que no este aquí simplemente se ignora $validos = "abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ0123456789-_@#"; for ($i=0; $i<strlen($usuario); $i++){ if (strpos($validos, substr($usuario,$i,1))===false){ echo " Contiene caracteres no permitidos<br>"; return false ; } }
$cifrad=hash('sha512',$pass);
} else { $usuario=$_SESSION['usuario1']; $cifrad=$_SESSION['contrasena']; }
include("conexionbd.php");
$conexion=mysql_connect($host,$usu,$pusu);
mysql_select_db($bd,$conexion);
$correcto=0; $result=mysql_query("select cod_admin,usuario1,contrasena from REC_administradores where usuario1='$usuario' and contrasena='$cifrad'",$conexion);
if($fila1=mysql_fetch_array($result)) { $fila1['cod_admin']; $_SESSION['usuario1']=$fila1['usuario1']; $_SESSION['contrasena']=$fila1['contrasena']; $correcto=1;
}
if($correcto==1) { echo "Has entrado: ". $fila1['cod_admin']; }
if($correcto==0) { echo "No entras"; unset($_SESSION['usuario1']); unset($_SESSION['contrasena']);
}
mysql_close($conexion); ?>
|
|
« Última modificación: 22 Noviembre 2012, 11:57 am por tecasoft »
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Tener seguridad proxy tanto en navegador como aplicaciones
Redes
|
vreamd
|
3
|
3,736
|
31 Diciembre 2013, 20:09 pm
por el-brujo
|
|
|
Còmo puedo cifrar archivos VBS
Programación Visual Basic
|
Linterna_Blue
|
7
|
4,816
|
25 Febrero 2024, 02:39 am
por elektrostudios2
|
|
|
[Seguridad informática] Anti Keylogger - cifrar todo lo que escribimos
Seguridad
|
LionSec
|
1
|
3,225
|
10 Agosto 2014, 19:42 pm
por engel lex
|
|
|
Como Puedo cifrar Un Virus .exe
Análisis y Diseño de Malware
|
imanol555
|
2
|
4,542
|
21 Marzo 2016, 07:19 am
por fary
|
|
|
Como tener una categoría invisible donde se guarden los datos sin seleccionarla
PHP
|
Antoniio
|
4
|
2,383
|
20 Septiembre 2018, 19:50 pm
por Antoniio
|
|