| |
|
51
|
Programación / PHP / metodos de cifrados
|
en: 17 Marzo 2013, 19:25 pm
|
wenas gente del foro tengoi 2 preguntas y me gustaria haber quien me las sabe responder: 1º es un buen metodo cifrar la password con esto para siempre* y si esta bien escrito: $cifrad=hash('sha512',sha1($pass));
2º necesito un metodo de cifrado para los demas datos de la base de datos como email,etc, me podeis poner algun ejemplo. Yo he encontrado esto es util utilizar este tipo de funciones AES_ENCRYPT y AES_DECRYPT o como consumirian o es mejor hacerlo desde php para el rendimiento, es que quiero seguridad pero tambien rendimiento:
http://donnierock.wordpress.com/2012/09/10/encriptacion-aes-en-mysql-y-mariadb/
Un saludo |
|
|
|
|
53
|
Programación / Desarrollo Web / problemas con teclado virtual y jquery!! ayuda x favor
|
en: 13 Marzo 2013, 21:31 pm
|
para seleccionar el campo usuario y password y que escriban como lo hago e probado con esto pero no da resultado: <?php
session_start();
session_destroy();
$_SESSION['usuario1'] = "";
$_SESSION['contrasena'] = "";
?>
<html>
<head>
<meta http-equiv='last-modified' content='0'>
<meta http-equiv='cache-Control' content='no-cache, mustrevalidate'>
<meta http-equiv='pragma' content='no-cache'>
<meta http-equiv='expires' content='-1'>
<meta charset="utf-8">
<title>Tecasoft.com | Area de clientes</title>
<link href="css/smoothness/jquery-ui-1.9.2.custom.css" rel="stylesheet">
<script src="js/jquery-1.8.3.js"></script>
<script src="js/jquery-ui-1.9.2.custom.js"></script>
<link rel="shortcut icon" type="image/x-icon" href="http://www.tecasoft.com/imagenes/favicon.ico" />
<link rel="StyleSheet" type="text/css" href="http://www.tecasoft.com/css/estilos.css">
<!--<script language="javascript">
function tecla(){
document.form1.contrasena.value="";
}
document.onkeydown=tecla;
</script>-->
</head>
<body>
<div id="contenedor">
<center>
<div id="cabecera">
<div id="logo">
<a href="http://www.tecasoft.com"><img src="http://www.tecasoft.com/imagenes/logotipo.png" border="0" width="270" height="90" alt="Tecasoft.com, servicio informatico"></a>
</div>
<div id="anexo">
<a href="http://www.tecasoft.com/clientes/anexo.php" class="anexo" title="Cambiar idioma">Español (Cambiar ▼)</a>
</div>
</div>
<!-- Menu navegador -->
<div id="navegador">
</div>
<!-- El contenido central -->
<div id="contenido">
<h1 class="naranja">Inicie Sesión</h1>
<form action="login.php" method="post" name="form1">
<label for="usuario">Usuario:</label>
<input type="text" name="usuario" id="usuario" maxlength="15" class="text ui-widget-content ui-corner-all">
<label for="contrasena">Contraseña:</label>
<input type="password" name="contrasena" id="contrasena" maxlength="15" class="text ui-widget-content ui-corner-all"><br><br>
<input type="button" class="boton" id="1" value="1" onclick="tecla(this.value)">
<input type="button" class="boton" id="2" value="2" onclick="tecla(this.value)">
<input type="button" class="boton" id="3" value="3" onclick="tecla(this.value)">
<input type="button" class="boton" id="4" value="4">
<input type="button" class="boton" id="5" value="5">
<input type="button" class="boton" id="6" value="6">
<input type="button" class="boton" id="7" value="7">
<input type="button" class="boton" id="8" value="8">
<input type="button" class="boton" id="9" value="9">
<input type="button" class="boton" id="0" value="0">
<br>
<!-- Cambia a mayusculas y minusculas -->
<input type="button" class="boton" value="Bloq.Mayus">
<!-- End -->
<input type="button" class="boton" value="Q">
<input type="button" class="boton" value="W">
<input type="button" class="boton" value="E">
<input type="button" class="boton" value="R">
<input type="button" class="boton" value="T">
<input type="button" class="boton" value="Y">
<input type="button" class="boton" value="U">
<input type="button" class="boton" value="I">
<input type="button" class="boton" value="O">
<input type="button" class="boton" value="P">
<br>
<input type="button" class="boton" value="A">
<input type="button" class="boton" value="S">
<input type="button" class="boton" value="D">
<input type="button" class="boton" value="F">
<input type="button" class="boton" value="G">
<input type="button" class="boton" value="H">
<input type="button" class="boton" value="J">
<input type="button" class="boton" value="K">
<input type="button" class="boton" value="L">
<input type="button" class="boton" value="Ñ">
<br>
<input type="button" class="boton" value="Z">
<input type="button" class="boton" value="X">
<input type="button" class="boton" value="C">
<input type="button" class="boton" value="V">
<input type="button" class="boton" value="B">
<input type="button" class="boton" value="N">
<input type="button" class="boton" value="M">
<input type="button" class="boton" value="-">
<input type="button" class="boton" value="_">
<input type="button" class="boton" value="@">
<input type="button" class="boton" value="#">
<br><br>
<a href="" class="anexo">¿Has olvidado tu contraseña?</a>
<input type="submit" class="boton" value="Iniciar sesión">
</form>
</div>
<!-- Pie Pagina -->
<div id="pie">
<hr>
<div id="pie-izq">
<a href="http://www.tecasoft.com/legal.html" class="pie-izq" title="Condiciones Generales de Contratación">Legal | </a>
<a href="http://www.tecasoft.com/proteccion-de-datos.html" class="pie-izq" title="Protección de datos personales">Proteccion de datos | </a>
<a href="http://www.tecasoft.com/central-de-soporte.html" class="pie-izq" title="Documentación de ayuda">Central de soporte | </a>
<a href="http://www.tecasoft.com/sitemap.html" class="pie-izq" title="Todos los enlaces web">Mapa web | </a>
<span class="pie-izq">Rotacion soporte: | </span>
<span class="pie-izq">Hora: </span>
</div>
<div id="pie-der">
<a href="http://www.tecasoft.com/empresas-grupo.html" class="pie-der" title="Nuestro grupo empresarial">Empresas del grupo: anonimo S.L</a>
</div>
<br><br>
</div>
</center>
</div>
<script type="text/javascript" >
$(".boton").button();
</script>
<script type="text/javascript">
$("input#usuario").select(function(){
function tecla(valor){
document.forms["form1"]["usuario"].value += valor;
}
});
$("input#contrasena").select(function(){
function tecla(valor){
document.forms["form1"]["contrasena"].value += valor;
}
});
</script>
</body>
</html>
|
|
|
|
|
54
|
Programación / Desarrollo Web / teclado virtual para evitar los keyloggers
|
en: 5 Marzo 2013, 19:59 pm
|
estoy haciendo un teclado virtual para evitar los keyloggers, y necesito saber komo dirigir las teclas hacia los campos usuario y contraseña, es decir, un poco de javascript para calentar motores, ya que estoy un poco atascado a la hora de EJEMPLO: seleccionar el campo "usuario" y luego elcampo "contraseña", es decir seleccionarlos con el raton y que se pueda escribir desde el teclado virtual, que hasta ahora escribo pero nose cambiar del campo "text" al campo "password", eso es.... <?php
session_start();
session_destroy();
$_SESSION['usuario1'] = "";
$_SESSION['contrasena'] = "";
?>
<html>
<head>
<meta http-equiv='last-modified' content='0'>
<meta http-equiv='cache-Control' content='no-cache, mustrevalidate'>
<meta http-equiv='pragma' content='no-cache'>
<meta http-equiv='expires' content='-1'>
<meta charset="utf-8">
<title>Tecasoft.com | Area de clientes</title>
<link href="css/smoothness/jquery-ui-1.9.2.custom.css" rel="stylesheet">
<script src="js/jquery-1.8.3.js"></script>
<script src="js/jquery-ui-1.9.2.custom.js"></script>
<link rel="shortcut icon" type="image/x-icon" href="http://www.tecasoft.com/imagenes/favicon.ico" />
<link rel="StyleSheet" type="text/css" href="http://www.tecasoft.com/css/estilos.css">
</head>
<body>
<div id="contenedor">
<center>
<div id="cabecera">
<div id="logo">
<a href="http://www.tecasoft.com"><img src="http://www.tecasoft.com/imagenes/logotipo.png" border="0" width="270" height="90" alt="Tecasoft.com, servicio informatico"></a>
</div>
<div id="anexo">
<a href="http://www.tecasoft.com/clientes/anexo.php" class="anexo" title="Cambiar idioma">Español (Cambiar ▼)</a>
</div>
</div>
<!-- Menu navegador -->
<div id="navegador">
</div>
<!-- El contenido central -->
<div id="contenido">
<h1 class="naranja">Inicie Sesión</h1>
<form action="login.php" method="post" name="form1">
<label for="usuario">Usuario:</label>
<input type="text" name="usuario" id="usuario" class="text ui-widget-content ui-corner-all" readonly>
<label for="contrasena">Contraseña:</label>
<input type="password" name="contrasena" id="contrasena" class="text ui-widget-content ui-corner-all"><br><br>
<input type="button" class="boton" id="1" value="1">
<input type="button" class="boton" id="2" value="2">
<input type="button" class="boton" id="3" value="3">
<input type="button" class="boton" id="4" value="4">
<input type="button" class="boton" id="5" value="5">
<input type="button" class="boton" id="6" value="6">
<input type="button" class="boton" id="7" value="7">
<input type="button" class="boton" id="8" value="8">
<input type="button" class="boton" id="9" value="9">
<input type="button" class="boton" id="0" value="0">
<br>
<!-- Cambia a mayusculas y minusculas -->
<input type="button" class="boton" value="Bloq.Mayus">
<!-- End -->
<input type="button" class="boton" value="Q">
<input type="button" class="boton" value="W">
<input type="button" class="boton" value="E">
<input type="button" class="boton" value="R">
<input type="button" class="boton" value="T">
<input type="button" class="boton" value="Y">
<input type="button" class="boton" value="U">
<input type="button" class="boton" value="I">
<input type="button" class="boton" value="O">
<input type="button" class="boton" value="P">
<br>
<input type="button" class="boton" value="A">
<input type="button" class="boton" value="S">
<input type="button" class="boton" value="D">
<input type="button" class="boton" value="F">
<input type="button" class="boton" value="G">
<input type="button" class="boton" value="H">
<input type="button" class="boton" value="J">
<input type="button" class="boton" value="K">
<input type="button" class="boton" value="L">
<input type="button" class="boton" value="Ñ">
<br>
<input type="button" class="boton" value="Z">
<input type="button" class="boton" value="X">
<input type="button" class="boton" value="C">
<input type="button" class="boton" value="V">
<input type="button" class="boton" value="B">
<input type="button" class="boton" value="N">
<input type="button" class="boton" value="M">
<input type="button" class="boton" value="-">
<input type="button" class="boton" value="_">
<input type="button" class="boton" value="@">
<input type="button" class="boton" value="#">
<br><br>
<a href="" class="anexo">¿Has olvidado tu contraseña?</a>
<input type="submit" class="boton" value="Iniciar sesión">
</form>
</div>
<!-- Pie Pagina -->
<div id="pie">
<hr>
<div id="pie-izq">
<a href="http://www.tecasoft.com/legal.html" class="pie-izq" title="Condiciones Generales de Contratación">Legal | </a>
<a href="http://www.tecasoft.com/proteccion-de-datos.html" class="pie-izq" title="Protección de datos personales">Proteccion de datos | </a>
<a href="http://www.tecasoft.com/central-de-soporte.html" class="pie-izq" title="Documentación de ayuda">Central de soporte | </a>
<a href="http://www.tecasoft.com/sitemap.html" class="pie-izq" title="Todos los enlaces web">Mapa web | </a>
<span class="pie-izq">Rotacion soporte: | </span>
<span class="pie-izq">Hora: </span>
</div>
<div id="pie-der">
<a href="http://www.tecasoft.com/empresas-grupo.html" class="pie-der" title="Nuestro grupo empresarial">Empresas del grupo: anonimo S.L</a>
</div>
<br><br>
</div>
</center>
</div>
<script type="text/javascript" >
$(".boton").button();
</script>
<script type="text/javascript" >
$("input#1").click(function(){
document.form1.usuario.value=document.form1.usuario.value+1;
});
$("input#2").click(function(){
document.form1.usuario.value=document.form1.usuario.value+2;
});
</script>
</body>
</html>
x cierto me faltan las minusculas pero no me importa de momento*, muchas gracias x contestar |
|
|
|
|
56
|
Programación / PHP / problema con la ñ y los mb_*
|
en: 24 Febrero 2013, 19:43 pm
|
aqui no me funciona el mb_'etc' deberia saltar el "echo" pero me salta "Contiene caracteres no permitidos" e estado googleando y encontrado poca informacion al respecto, podria ser del php.ini en concreto en "mbstring"¿?: <?php
mb_internal_encoding("UTF-8");
session_start();
if(!isset($_SESSION['usuario1']))
{
$usuario=$_POST['usuario'];
$pass=$_POST['contrasena'];
if (strlen($usuario)<8 || strlen($usuario)>15)
{
echo "El usuario esta entre 8 y 15 caracteres<br>";
return false;
}
if (strlen($pass)<8 || strlen($pass)>15)
{
echo "La contraseña esta entre 8 y 15 caracteres<br>";
return false;
}
//es mejor hacer una lista blanca con caracteres permitidos que una negra, lo que no este aquí simplemente se ignora
$validos = "abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ0123456789-_@#";
for ($i=0; $i< mb_strlen($usuario,'UTF-8'); $i++){
if (mb_strpos($validos, mb_substr($usuario,$i,1,'UTF-8'),'','UTF-8')===false){
echo " Contiene caracteres no permitidos<br>";
return false;
}
}
echo $usuario;
}
?>
esto si que funciona: <?php
$str = "ABCDEFGHIJKLMNÑOPQRSTUVWXYZabcdefghijklmnñopqrstuvwxyz1234567890";
$cad = "";
for($i=0;$i<12;$i++) {
$cad .= mb_substr($str,rand(0,62),1,'UTF-8');
}
echo $cad;
?>
|
|
|
|
|
57
|
Programación / PHP / problema con la ñ
|
en: 21 Febrero 2013, 21:52 pm
|
como puedo hacer funcionar la maldita ñ, he leido multitud de manuales y no me va, tampoco en el hosting que tengo asi que es problema de algo pero nose, me salen interrogantes y sino otros simbolos desconocidos nunca las ñ. alguna solucion coherente¿¿? muchas gracias de antemano <?php
$str = "ABCDEFGHIJKLMNÑOPQRSTUVWXYZabcdefghijklmnñopqrstuvwxyz1234567890";
$cad = "";
for($i=0;$i<12;$i++) {
$cad .= substr($str,rand(0,62),1);
}
print $cad;
?>
|
|
|
|
|
58
|
Programación / PHP / necesito ayuda con mi cookie de sesion
|
en: 20 Febrero 2013, 19:09 pm
|
wenas y gracias x responder ante todo, os explico el tema, mi web, tiene 2 campos, usuario y contraseña, acccedo mediante $_POST. Y me crea una cookie automaticamente de sesion, como puedo desde el principio configurarla para que no me hagan XSS etc etc, se el funcionamiento del XSS pero no se acceder a dicha cookie y manejarla, se crear cookies, pero no se acceder a esa desde el principio. Entenedeis que digo¿¿? que codigo es para acceder a ella?¿? e mirado este link y muchos ejemplos de como me pueden robar cookies y se como funciona el funcionamiento pero no lo consigo acceder a la cookie que me crea el sistema automaticamente.
http://php.net/manual/es/function.setcookie.php
|
|
|
|
|
59
|
Programación / PHP / como puedo proteger mis paginas webs,problema con la cache
|
en: 3 Febrero 2013, 20:39 pm
|
como puedo proteger mis paginas webs, como en los bancos, x ejemplo, que tiras para atras en el navegador y actualizas y no se ven los datos de cache, etc, sabeis de que hablo no?¿ las sesiones las rompo pero quedan en cache las webs que he visitado y leo todo tirando para atras y actualizar comprendeis¿? muchas gracias al que sepa esto o al que colabore xk me lleva de cabeza entrar.php
<?php
session_start();
//unset($_SESSION['usuario1']);
//unset($_SESSION['contrasena']);
session_destroy();
//$parametros_cookies = session_get_cookie_params();
//setcookie(session_name(),0,1,$parametros_cookies["path"]);
$_SESSION['usuario1'] = "";
$_SESSION['contrasena'] = "";
//header("Cache-Control: private");
?>
<html>
<head>
<meta http-equiv='last-modified' content='0'>
<meta http-equiv='cache-Control' content='no-cache, mustrevalidate'>
<meta http-equiv='pragma' content='no-cache'>
<meta http-equiv='expires' content='0'>
</head>
<body>
<form action="login.php" method="post">
Usuario: <input type="text" name="usuario"><br>
Contraseña: <input type="password" name="contrasena"><br>
<input type="submit" value="Entrar">
</form>
</body>
</html>
<?php
session_start();
if(!isset($_SESSION['usuario1']))
{
$usuario=$_POST['usuario'];
$pass=$_POST['contrasena'];
if (strlen($usuario)<8 || strlen($usuario)>15)
{
echo "El usuario esta entre 8 y 15 caracteres<br>";
return false;
}
if (strlen($pass)<8 || strlen($pass)>15)
{
echo "La contraseña esta entre 8 y 15 caracteres<br>";
return false;
}
//es mejor hacer una lista blanca con caracteres permitidos que una negra, lo que no este aquí simplemente se ignora
$validos = "abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ0123456789-_@#";
for ($i=0; $i<strlen($usuario); $i++){
if (strpos($validos, substr($usuario,$i,1))===false){
echo " Contiene caracteres no permitidos<br>";
return false;
}
}
$cifrad=hash('sha512',$pass);
}
else
{
$usuario=$_SESSION['usuario1'];
$cifrad=$_SESSION['contrasena'];
}
include("conexionbd.php");
$conexion=mysqli_connect($host,$usu,$pusu) or die ("Error mysqli_connect: ". mysqli_connect_error());
mysqli_select_db($conexion,$bd) or die ("Error mysqli_select_db.");
$correcto=0;
$result=mysqli_query($conexion,"select cod_admin,usuario1,contrasena from REC_administradores where usuario1='$usuario' and contrasena='$cifrad'") or die ("Error mysqli_query.");
if($fila1=mysqli_fetch_array($result))
{
$fila1['cod_admin'];
$_SESSION['usuario1']=$fila1['usuario1'];
$_SESSION['contrasena']=$fila1['contrasena'];
$correcto=1;
}
if($correcto==1)
{
echo "<html><head>";
echo "<meta http-equiv='last-modified' content='0'>
<meta http-equiv='cache-Control' content='no-cache, mustrevalidate'>
<meta http-equiv='pragma' content='no-cache'>
<meta http-equiv='expires' content='0'>";
echo "</head><body>";
echo "Has entrado: ". $fila1['cod_admin'] ."<br>";
echo $_SESSION['usuario1'] ."<br>";
echo $_SESSION['contrasena'];
echo "<br><a href='desconectar.php'>Desconectar</a>";
echo "</body></html>";
}
if($correcto==0)
{
echo "<html><head><meta http-equiv='last-modified' content='0'>
<meta http-equiv='cache-Control' content='no-cache, mustrevalidate'>
<meta http-equiv='pragma' content='no-cache'>
<meta http-equiv='expires' content='0'></head><body>No entras</body></html>";
//echo "No entras";
//unset($_SESSION['usuario1']);
//unset($_SESSION['contrasena']);
session_destroy();
//$parametros_cookies = session_get_cookie_params();
//setcookie(session_name(),0,1,$parametros_cookies["path"]);
$_SESSION['usuario1'] = "";
$_SESSION['contrasena'] = "";
//header("Cache-Control: private");
}
mysqli_close($conexion);
?>
desconectar.php
<?php
session_start();
//unset($_SESSION['usuario1']);
//unset($_SESSION['contrasena']);
session_destroy();
//$parametros_cookies = session_get_cookie_params();
//setcookie(session_name(),0,1,$parametros_cookies["path"]);
$_SESSION['usuario1'] = "";
$_SESSION['contrasena'] = "";
//header("Cache-Control: private");
//header("Location: entrar.php");
echo "<html><head>";
echo "<meta http-equiv='last-modified' content='0'>
<meta http-equiv='cache-Control' content='no-cache, mustrevalidate'>
<meta http-equiv='pragma' content='no-cache'>
<meta http-equiv='expires' content='0'>";
echo "</head></html>";
//header("Location: entrar.php");
?>
CREATE TABLE REC_administradores(
cod_admin INTEGER NOT NULL AUTO_INCREMENT,
usuario1 VARCHAR(50) NOT NULL,
contrasena VARCHAR(200) NOT NULL,
email VARCHAR(50) NOT NULL,
CONSTRAINT PKUSU PRIMARY KEY (cod_admin)
) ENGINE=InnoDB;
POR LO QUE SE PUEDE APRECIAR ROMPE LAS SESSIONES PERO LA CACHE DEL NAVEGADOR QUEDA INTACTA XK?¿ |
|
|
|
|
60
|
Programación / PHP / tengo un problema al introducir el siguiente valor
|
en: 15 Enero 2013, 18:50 pm
|
quiero introducir donde esta el link http://www.tecasoft.com remplazarlo por $fila2['links'] como lo hago para que me funcione estoy probando y no me sale en que fallo: .........
if($correcto==1)
{
echo "<script language='javascript'>";
echo "location = 'http://www.tecasoft.com'";
echo "</script>";
//header("Location: " . $fila2['links']);
}
............
|
|
|
|
|
|
| |
|
Mostrar Temas