Buscar en Mundobip

Artículos | Foro

Encriptación

Encriptación

Notapor jesusron13 » 16 Dic 2007 02:41

Primer mensaje en este subforo yeahhh!!!

A ver estoy utilizando mysql para una web y las contraseñas de los usuarios las encripto con aes encrypt, bueno el que controle de esto sabrá que con el aes encrypt se utiliza una palabra encriptadora como por ejemplo 'jesus' pues bien lo que quiero es meter esa palabra en una variable de otro documento y pasarla al documento donde la utilizo eso es fácil, el tema está en que quiero que ese documento esté protegido, o hacer algunas movidas con javascript para modificarlo y sea irreconocible, alguien tiene alguna idea??? había pensado en poner esa palabra en un documento aparte metida en una variable y ese documento protegerlo con algún programa el problema es que si lo hago de este modo no sé si sería compatible con windows y linux al mismo tiempo...

ideas???



Publicidad
Asrock Dual Sata2 939 / AMD X2 3800+ / 2*1 GB GSKill 400mhz 2-3-2-5 / nVIDIA 7900 GTO 512mb /
XFI Fatal1ty / Enermax Noisetaker 600w / Logitech Z5500 / CM Stacker / Canon MP610
Avatar de Usuario
jesusron13
 
Mensajes: 1128
Registrado: 02 Feb 2007 17:36
Ubicación: Zafra

Re: Encriptación

Notapor alarido » 16 Dic 2007 09:24

Aunque nunca he desarrollado webs, me suena que cuando se necesita que el codigo de la web conozca una contraseña y no la quieres poner al descubierto lo que se suele hacer es crear una variable de entorno en el servidor y leerla de ella, pero esto se suele hacer para la contraseña de acceso a la BBDD, las password siempre deberían guardarse como un hash de manera que teniendo el hash nunca se pueda saber que contraseña lo genero, si puedes lo suyo sería usar SHA-1 puesto que MD5 ya tiene ciertas vulnerabilidades.
Avatar de Usuario
alarido
 
Mensajes: 2313
Registrado: 04 Feb 2007 03:57
Ubicación: Madrid

Re: Encriptación

Notapor jesusron13 » 22 Dic 2007 19:50

En primer lugar gracias por responder ;).

Sí ya me comentaron el tema del md5 por ello utilizo aes porque tiene otras ventajas como el hecho de que puedes devolverle la contraseña y no tener que generar una nueva además de que es la manera que mejor conozco con mysql, seguiré buscando a ver si encuentro un programa que sirva tanto para windows como para linux para proteger archivos o algo así xD.
Asrock Dual Sata2 939 / AMD X2 3800+ / 2*1 GB GSKill 400mhz 2-3-2-5 / nVIDIA 7900 GTO 512mb /
XFI Fatal1ty / Enermax Noisetaker 600w / Logitech Z5500 / CM Stacker / Canon MP610
Avatar de Usuario
jesusron13
 
Mensajes: 1128
Registrado: 02 Feb 2007 17:36
Ubicación: Zafra


Volver a Javascript

¿Quién está conectado?

Usuarios registrados: Google [Bot], Majestic-12 [Bot]