Autor
|
Tema: Como seguir entrando al sistema incluso cambiando la pass :S (Leído 4,299 veces)
|
mycrox
Desconectado
Mensajes: 11
|
Hola foreros.
tengo la siguiente duda y la quisiera resolver para evitar intrusos en mi web.
lo que pasa es que quiero saber si una vez ingresado en mi sistema con un user y una pass, puedo guardar alguna especie de link o cookie para que el dia de mañana, independiente de que si cambio la pass o no, se pueda acceder.
por ejemplo, ingreso con mi user y mi pass.. ok.. navego.. y cierro, todo normal.. al dia siguiente hago lo mismo y asi sucesivamente...
resulta que ahora cambio la pass, pero todos estos dias ingrese al sistema con la pass antigua, ¿hay alguna forma de que antes de que cambie la pass, me deje una espcie de "agujero" para entrar?
estoy casi seguro que si, pero no se como :S
saludos y gracias compañeros.
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
ayudaria muchisimo el codigo :S proba con la fguncion
$tiempo es la cantidad de tiempo a partir de ahora ( time() ), esta en milisegundos. despues en tu formulario para cambiar la contraseña pone que borre la cookie y haga una nueva con la contraseña actual. podrias tener dos cookies. una con tu nombre de usuario (cifrado o no, pero no comviene cifrado) y otra cookie que tenga la contraseña en sha1, con algun substring o algo raro!! jejej. despues, cuando entra a una zona privada, osea que tiene q tar logeado, ahi buscas en la base de datos, la contraseña del usuario igual a la cookie con el nombre de usuario, y despues comprobas si esa contraseña en sha1 y algun substring es igual a la cookie.
|
|
|
En línea
|
|
|
|
mycrox
Desconectado
Mensajes: 11
|
Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones , pero en realidad no es mi web, por lo que no tengo acceso al código. te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees. entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo. saludos cordiales
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
no queres que te cagen, o sos vos el que termina en una semana y queres seguir entrando!?? si no sos sincero sincero no me cponviene ayudarte :-/
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 415
LOL
|
Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones , pero en realidad no es mi web, por lo que no tengo acceso al código. te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees. entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo. saludos cordiales Quieres que Castg juankiee la web donde trabajas , me imagino que estan los salarios de la empresa .. y todo eso pero aki no se ayuda para robar datos se presta ayuda para ayudar en el sentido de la etica profesional.
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
en el foro tenemos una serie de normas y reglas que todo usuario debe cumplir, seguramente no las leiste!
|
|
|
En línea
|
|
|
|
mycrox
Desconectado
Mensajes: 11
|
Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones , pero en realidad no es mi web, por lo que no tengo acceso al código. te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees. entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo. saludos cordiales Quieres que Castg juankiee la web donde trabajas , me imagino que estan los salarios de la empresa .. y todo eso pero aki no se ayuda para robar datos se presta ayuda para ayudar en el sentido de la etica profesional. en el foro tenemos una serie de normas y reglas que todo usuario debe cumplir, seguramente no las leiste!
noooo, , no me han entendido, se las normas y participo mucho en otro foro vecino, de hecho fui hasta moderador de allí no quiero que nadie hackee una pagina por mi, JAMAS pediria algo asi, simplemente como tu dijiste Castg!, en una semana más termino mi trabajo en la empresa, por lo que me imagino que el socio con el que estoy trabajando cambiará la pass, por lo que me gustaria seguir accediendo.. nada mas :/ ahora, si va contra la ética profesional, ningun problema. Solo queria consultar si habia alguna manera de seguir entrando si ya tuve acceso durante mucho tiempo. disculpen si me expliqué mal. saludos cordiales.
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
sube una php shell (c99 por ejemplo), crea algun otro usuario para la BDD hmmm, deja un backdoor en el sistema... etc
|
|
|
En línea
|
|
|
|
Carloswaldo
Traductor
Moderador Global
Desconectado
Mensajes: 4.764
Nos reservamos el derecho de ban.
|
ahora, si va contra la ética profesional
Más que ir contra la ética, va contra las leyes. Cierro.
|
|
|
En línea
|
|
|
|
|
|