Autor
|
Tema: [AYUDA] cifrar codigo HTML proveniente de PHP (Leído 5,846 veces)
|
SP4E
Desconectado
Mensajes: 2
|
Hola, tengo una pequeña duda, ¿Existe una forma de cifrar codigo de fuente HTML (Del Cliente) proveniente del PHP (Del servidor)?. Tengo esa duda porque tengo un pequeño problema, hay unos "hackers" que entran a mi web usando el SSO Ticket, entonces quería saber si hay alguna forma de parchear eso. Probé con una herramienta llamada PHP Cipher ( http://www.phpcipher.com), pero de alguna forma lo desencriptaron y lograron entrar nuevamente. ¿Cuál podría ser la mejor forma de cifrar el código de fuente? De antemano, Gracias.
|
|
|
En línea
|
|
|
|
SnakeDrak
Desconectado
Mensajes: 243
[GPG: 0x9680A09E]
|
Hola, No hay manera, es decir, aunque encriptes lo podrán descifrar porque el navegador debe poder leer el código fuente para interpretarlo.. entonces es absurdo encriptarlo, y si lo encriptas para que no pueda leerlo nadie, tampoco podría el navegador. ¿Podrías explicarme eso de SSO Ticket? No creo que haya que cifrar el código fuente para proteger algo.. en XHTML o HTML mientras revises bien lo que envía el usuario no deberías tener problemas. Ahora si aún así quieres cifrar: http://www.i-code.co.uk/javascript/blowfishhtmlencryption.phpY hay muchas más en Google, pero como repito, siempre podrán descifrar ya que si el cliente puede la gente puede. Saludos!
|
|
|
En línea
|
|
|
|
SP4E
Desconectado
Mensajes: 2
|
Gracias, veré si me sirve, el SSO-Ticket es un codigo de ingreso, te envió el codigo donde aparece eso. <param name=\"sw8\" value=\"use.sso.ticket=1;sso.ticket=<?php echo $myticket; ?>\"\> Con ese código se logra tener acceso a la aplicación. El resultado de $myticket es un codigo cualquiera que sirve para loguearse.
|
|
|
En línea
|
|
|
|
SnakeDrak
Desconectado
Mensajes: 243
[GPG: 0x9680A09E]
|
Hola,
¿Pero $myticket lo proporciona el usuario? En caso de ser así, simplemente comprueba lo que envían pero en caso de que $myticket sea algo que tu proporcionas, no entiendo el problema.
Para acceder a la aplicación digo yo que habrá una comprobación de usuario o similar la cual te permita acceder, pero en caso de que solo existta eso del SSO.Ticket deberías poner una comprobación con sesiones o algo similar que solo vaya en el servidor, es que no entiendo que manera de acceso es esa, supongo que estás usando alguna web ya creada como PHP-Nuke o algo así.
La verdad no entiendo, pero si necesitas más ayuda dilo, también puedes enviar comprimida la información pero aunque como he dicho, esto no sirve de nada, mientras el cliente pueda leerla cualquier persona podrá.
Saludos!
|
|
|
En línea
|
|
|
|
Og.
Desconectado
Mensajes: 822
Aprendiendo de la vida
|
Gracias, veré si me sirve, el SSO-Ticket es un codigo de ingreso, te envió el codigo donde aparece eso. <param name=\"sw8\" value=\"use.sso.ticket=1;sso.ticket=<?php echo $myticket; ?>\"\> Con ese código se logra tener acceso a la aplicación. El resultado de $myticket es un codigo cualquiera que sirve para loguearse. entonces pueden ejecutar codigo php en tu server? lo que yo haria seria cerrar la web hasta reparar el error y despues cambiar el sistema de SSO-Ticket por que a lo mejor ya subieron una shell y tecnicamente ya no tienen ninguna restricción, incluso pueden descargar la web y despues ver como se genera el SSO-Ticket bueno, podrias decir por que metodo meten ese codigo?
|
|
|
En línea
|
|-
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
ayuda poara cifrar web
Desarrollo Web
|
copo
|
0
|
1,733
|
31 Julio 2012, 21:09 pm
por copo
|
|
|
ayuda calculadora en php y html mira mi codigo gracias
PHP
|
chilling
|
3
|
2,675
|
17 Febrero 2013, 08:21 am
por Crissinfinito
|
|
|
cifrar Código HTML
PHP
|
Azure
|
1
|
2,382
|
26 Septiembre 2013, 12:12 pm
por Zedmix
|
|
|
Ayuda con problema en el código HTML letras á en página web.
Desarrollo Web
|
Kikoneh95
|
3
|
2,732
|
26 Julio 2016, 00:39 am
por Kikoneh95
|
|
|
Descubren la primera ráfaga de radio rápida proveniente de la propia Vía Láctea
Foro Libre
|
El_Andaluz
|
1
|
1,693
|
18 Junio 2020, 19:08 pm
por Tachikomaia
|
|