elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Dudas login, registrar...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas login, registrar...  (Leído 3,091 veces)
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.779



Ver Perfil WWW
Re: Dudas login, registrar...
« Respuesta #10 en: 16 Diciembre 2008, 23:08 pm »

mmmm tienes razón WHK nunca me avía fijando en que no filtra las comillas simples  :¬¬ :¬¬



Saludos


En línea

Makiz0rz

Desconectado Desconectado

Mensajes: 208


Pero guat de fak?


Ver Perfil
Re: Dudas login, registrar...
« Respuesta #11 en: 18 Diciembre 2008, 11:56 am »

El algoritmo md5 es desencriptable por el momento (aunque con eso de las tarjetas nVidia he leído que algo pueden ir sacando, pero no viene al caso), así que se usaría para comprobar.

Si encriptas por ejemplo "hola" a md5, supongamos que te sale "876sasd897asd".

Entonces en la celda de la base de datos de password tendrías "876sasd897asd", así que cuando un usuario se loguee, para comprobar que ha introducido la contraseña correctamente, habría que comprobar que md5($_POST['password']) es igual a la celda de la base de datos de la contraseña, simplemente eso. Para eso se usaría el algoritmo md5 en las bases de datos de los logins. No es que sea una protección increíble, pero de algo te sirve si por sql te sacan datos de la tabla.

Un saludow


En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Dudas login, registrar...
« Respuesta #12 en: 20 Diciembre 2008, 19:20 pm »

Citar
El algoritmo md5 es desencriptable por el momento
No es que sea desencriptable, lo que sucede es que matemáticamente es imposible llegar al punto real del string original ya que posibilidades para llegar a un resultado desde un mismo hash son muchas y eso se llama colisión, eso significa que puedes obtener dos resultados de un mismo hash md5 pero no significa que sea decifrable  :P, ahora también se puede crackear desde una base de datos atacando por fuerza bruta pero bueno.. md5 es el algoritmo estandard para el cifrado de algo que no quieres revelar pero si quieres mantener su exclusividad.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines