elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Codificar PHP_AUTH_USER y PHP_AUTH_PW
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Codificar PHP_AUTH_USER y PHP_AUTH_PW  (Leído 1,587 veces)
patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
Codificar PHP_AUTH_USER y PHP_AUTH_PW
« en: 9 Octubre 2014, 23:32 pm »

Hola tengo una pagina con autenticación HTTP que con un simple sniffer se consigue el usuario y la contraseña. Bueno pues como lo cifro por lo menos para hacer lo mas difícil. Utilizo hostinger gratuito y no tengo https.

Saludos


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Codificar PHP_AUTH_USER y PHP_AUTH_PW
« Respuesta #1 en: 9 Octubre 2014, 23:56 pm »

no puedes hacer ninguna conexión https o es que sale el aviso de seguridad?


supongamos que tu formulario es
user:
pass:

primero agregas una libreria que te permita hacer md5 en jscript... por ahí hay varias...

lo que haces es que en un campo hidden mandas un valor aleatorio, ese lo llamaremos salt, una vez el usuario meta sus datos y le de a enviar, hace algo como
Código:
mix = user + md5(pass)+salt;
md5_cadena=md5(mix);

dejas el campo de pass en blanco y solo pasas el user y md5_cadena, con el servidor haces algo como (supongo que tus claves por seguridad están almacenadas en md5) php tiene funciones integradas para md5

Código
  1. $salt=$_SESSION["salt"];//porque lo guardaste antes de pasarlo
  2. $user = $_POST["user"];
  3. $md5_cadena = $_POST["md5_cadena"];
  4. /*aqui tu funcion para sacar el pass de la db para ese usuario*/
  5. $pass = $pass_en_db;//la password que sacaste de la db
  6. $md5_resultado = md5(user.pass.salt)
  7. if($md5_cadena == $md5_resultado){
  8.    echo "autenticado!";
  9. }
  10.  

pruebalo y limpialo... lo hice de vista así que no se que tanto funciona XD

en ese punto la clave es virtualmente indescifrable ligeramente más dificil de descifrar aún teniendo el salt


« Última modificación: 10 Octubre 2014, 00:28 am por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
codificar seguido en virtualdub « 1 2 »
Multimedia
Cobac 10 4,884 Último mensaje 1 Febrero 2004, 22:41 pm
por Songoku
cifrar/codificar datos « 1 2 »
Programación Visual Basic
{_The_Alwar_} 14 10,746 Último mensaje 24 Mayo 2005, 00:36 am
por icisneros
codificar codigo interno
Programación Visual Basic
zerofive 3 1,638 Último mensaje 8 Noviembre 2006, 06:16 am
por zerofive
Codificar URL en Base64
PHP
_Slash_ 2 7,801 Último mensaje 21 Marzo 2007, 01:50 am
por Rk_PetIT
Codificar video con los 4 nucleos.
Multimedia
hobuss 0 3,284 Último mensaje 13 Abril 2011, 00:57 am
por hobuss
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines