elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Es este código seguro?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Es este código seguro?  (Leído 7,994 veces)
Universal SAC

Desconectado Desconectado

Mensajes: 41


Universal SAC


Ver Perfil
Re: Es este código seguro?
« Respuesta #10 en: 25 Enero 2008, 07:15 am »

Si quieres cifrar los datos antes de enviarlos y sin tener que utilizar un programa "externo", puedes implementarlo automáticamente desde tu sitio utilizando lenguajes del lado del cliente.

Código:
//ejemplo en vivo

<?php
   echo '<html><head><title>Identifícate</title><body><center>';
   if(isset($_POST['usuario'] && $_POST['usuario'] && isset($_POST['usuario'] && $_POST['usuario']){
      //analizas que tengan 32 caracteres, o filtras... o lo que quieras

      if( /*revizas si existen y son correctos*/ ){
         echo 'Correcto';
      }else{
         echo 'Incorrecto';
      }
   }else{
      echo '   <h1>Sistema de Identificación</h1>';
      echo '   <form method="POST">';
      echo '      Usuario:<br><input type="text" name="usuario" /><br><br>';
      echo '      Password:<br><input type="password" name="pass" /><br><br>';
      echo '      <input type="submit" value="Identificarse" ';
      echo 'onClick="javascript:form.usuario.value=hex_md5(form.usuario.value);';
      echo 'form.password.value=hex_md5(form.password.value)"  />';
      echo '   </form>';
   }
   echo '</center></body></html>';
?>


En línea

~UNIVERSAL[HACK]
NewLog


Desconectado Desconectado

Mensajes: 329



Ver Perfil WWW
Re: Es este código seguro?
« Respuesta #11 en: 25 Enero 2008, 10:20 am »

Ufff, eso es perfecto! Y al estar dentro de código php no podrá ser leído! Muchas gracias Universal SAC. No se me había ocurrido. Supongo que en la linia de los isset se te ha ido un poco la pinza, no? Con esto ya sirve, verdad?

Código
  1. if(isset($_POST['usuario']) && isset($_POST['pass'])){

Ahora se me ha ocurrido otra pregunta un poco más básica (sí, aun más). Es posible hacer algo como esto?

Código:
javascript:form.usuario.value=$VARIABLE_PHP;

Supongo que no, pero si yo tuviera una variable en php por ejemplo $ENTERO, como la podría enchufar en el usuario.value?

Gracias otra vez!


En línea

SirLanceCC


Desconectado Desconectado

Mensajes: 1.093


Ver Perfil WWW
Re: Es este código seguro?
« Respuesta #12 en: 25 Enero 2008, 13:46 pm »

Pues yo lo hago asi.. no se si sea buena o mala costumbre
Código
  1. <input name="loqsea" value="<?php echo $mivariable ?>" />
  2. </form>
  3.  
En línea

NewLog


Desconectado Desconectado

Mensajes: 329



Ver Perfil WWW
Re: Es este código seguro?
« Respuesta #13 en: 25 Enero 2008, 15:18 pm »

Qué extraño! Lo probaré a ver qué tal!
En línea

Universal SAC

Desconectado Desconectado

Mensajes: 41


Universal SAC


Ver Perfil
Re: Es este código seguro?
« Respuesta #14 en: 25 Enero 2008, 21:23 pm »

Ufff, eso es perfecto! Y al estar dentro de código php no podrá ser leído! Muchas gracias Universal SAC. No se me había ocurrido. Supongo que en la linia de los isset se te ha ido un poco la pinza, no? Con esto ya sirve, verdad?

Código
  1. if(isset($_POST['usuario']) && isset($_POST['pass'])){

Ahora se me ha ocurrido otra pregunta un poco más básica (sí, aun más). Es posible hacer algo como esto?

Código:
javascript:form.usuario.value=$VARIABLE_PHP;

Supongo que no, pero si yo tuviera una variable en php por ejemplo $ENTERO, como la podría enchufar en el usuario.value?

Gracias otra vez!

Jojo, que bueno que siempre que hago un código en el momento le pongo algún comentario sobre: "en vivo" o "en caliente" jaja.
Lo más correcto y seguro, creo que es así:

if(isset($_POST['usuario']) && $_POST['usuario']!=NULL && isset($_POST['pass']) && $_POST['pass']!=NULL){

Sobre lo que dices de usar una variable php, no tiene dificultad! La forma de Sir_Lance es correcta, pero muy poco ortodoxa si vas  a hacer un proyecto grande o modular...

Yo considero que todo el código html en donde se va a utilizar php, debe imprimirse desde php! Con lo que iría de una forma así:

<?php
   $VARIABLE 
"funciona";
   echo 
'<form><input name="loqsea" value="'.$VARIABLE.'" onClick="javascript:alert("'.$VARIABLE.'");" /></form>';
?>

El uso de comillas simples o dobles, creo que es al gusto. Cuando vas a imprimir código html es más facil imprimir con ' (comillas simples) para no tener que estar filtrando todas las comillas dobles.
Es mi punto de vista.
En línea

~UNIVERSAL[HACK]
NewLog


Desconectado Desconectado

Mensajes: 329



Ver Perfil WWW
Re: Es este código seguro?
« Respuesta #15 en: 26 Enero 2008, 03:30 am »

Jejeje, madre mia, que tonto!! Mira que no caer en eso... aisshh

Bueno, doy po zanjado el tema.

Muchas gracias a todos ^^
En línea

ActiveSheet


Desconectado Desconectado

Mensajes: 389


Feeling Jazz


Ver Perfil WWW
Re: Es este código seguro?
« Respuesta #16 en: 28 Enero 2008, 10:05 am »

pff la verdad no lei el post solo vi de re ojo.

xD al principio crei que era una shell y pense chale si posteo el codigo xD

en fin.

si quieres hacer un sistema de usuarios con pass login.

usa el MD5 y Base64 para evitar SQL Inyeccion o como le digan a eso......

if(md5($login_entrante)==$Password_SQL){
// xD
echo 'Logged';
}


En línea

Carxl

Desconectado Desconectado

Mensajes: 29

Intentando ser webmaster!!!


Ver Perfil
Re: Es este código seguro?
« Respuesta #17 en: 29 Enero 2008, 03:23 am »

Hola Universal SAC, no es por contradecirte ni mucho menos, pero creo que tienes un concepto "errado" de lo que debe hacer php y por supuesto que respeto tu punto de vista, pero:

Citar
Yo considero que todo el código html en donde se va a utilizar php, debe imprimirse desde php! Con lo que iría de una forma así:

<?php
   $VARIABLE = "funciona";
   echo '<form><input name="loqsea" value="'.$VARIABLE.'" onClick="javascript:alert("'.$VARIABLE.'");" /></form>';
?>

Php es un lenguaje que se interpreta del lado del servidor, que aunque formatea correctamente html y lo muestra como debe ser, no es correcto utilizarlo para esto. Por qué?? por que se estarían utilizando recursos del servidor para mostrar código html, cosa que no es conveniente, los encargados de mostrar dicho código son los navegadores, es utilizar php para algo que no se hizo....

Que crees que carga mas rápido??
Código:
<html>
<p>Hola mundo</p>
</html>

ó

Código:
<?php
echo "<html>
<p>Hola mundo</p>
</html>";
?>

Una simple observación: La página tendría que mandar una petición al servidor para poder visualizar la página, mientras que si dejas el html aparte de php, tu tiempo de carga se optimiza, por que dependería netamente del navegador...

Espero tomes en cuenta mi opinión :-*

Saludos ;D
En línea

Hay 10 tipos de personas, los que entienden binario... y los que no!
NewLog


Desconectado Desconectado

Mensajes: 329



Ver Perfil WWW
Re: Es este código seguro?
« Respuesta #18 en: 29 Enero 2008, 22:33 pm »

Parece lógico.  Me ha gustado, lo voy a tomar por bueno si nadie nos convence de lo contrario ^^
En línea

Universal SAC

Desconectado Desconectado

Mensajes: 41


Universal SAC


Ver Perfil
Re: Es este código seguro?
« Respuesta #19 en: 30 Enero 2008, 00:52 am »

Que tal Carxl, tienes mucha razón! Gracias por comentarlo  ;D
Aunque, estamos hablando de que todas y cada una de las funciones de php permiten realizar acciones que html solo no podría, y todas estas actividades consumen más recursos. A lo mejor tengo ese concepto errado de php, la verdad nunca lo habia visto de esa manera... pero de alguno no me cabe duda, la forma de usar php que yo presenté es la más efectiva (o tal vez la única efectiva) a la hora de realizar aplicaciones grandes, modulares o de contenido "muy dinámico".

SMF, PHP-NUKE, IPB, Wordpress........y un sin fin de aplicaciones conocidas. Todas trabajan de esta forma pues se requiere tratar y almacenar toda la información para luego imprimirla.

Seria cuestión de analizar qué aplicación se va a realizar para encontrar la manera más efectiva de trabajarla con php (y con efectivo, me refiero a tiempo de ejecución, recursos a utilizar).

Es mi punto de opinión nada más, claro que no me voy a tomar a mal tu comentario! al contrario, gracias por dar tu opinión también.
Saludos!
En línea

~UNIVERSAL[HACK]
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?
Desarrollo Web
TwisteD420 4 4,894 Último mensaje 4 Abril 2012, 02:42 am
por TwisteD420
Este upload es seguro?
PHP
RicRed 4 4,919 Último mensaje 20 Noviembre 2012, 20:47 pm
por gowend
Hola, este método es seguro?
Dudas Generales
Terminator5 4 2,468 Último mensaje 8 Marzo 2023, 16:38 pm
por Falo Zipo Pixote
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines