Tema: Un módulo de usuarios
Ver Mensaje Individual
  #24 (permalink)  
Antiguo 06/10/2007, 18:01
Avatar de u_goldman
u_goldman
Moderador
  
Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 22 años, 10 meses
Puntos: 98
Re: Un módulo de usuarios
Hola de nuevo, nos quedamos en que ya tenemos el metodo que regresa todos los datos de nuestro usuario a partir del id del usuario, tambien nos quedamos en que nuestro sistema autentifica al usuario, si te fijas, ya pasamos por:

- La creacion de un formulario HTML
- Algunos estandares HTML de usabilidad
- Algunas reglas basicas del manejo de datos
- Diseno de clases en VBS
- Hacer consultas parametrizadas mediante el objeto Command de ADO
- Implementacion de propiedades y metodos en nuestras clases


Hablamos muy poco con respecto a la seguridad de nuestra base de datos, con frecuencia en nuestros desarrollos, tenemos la mala costumbre de guardar los datos de autentificacion justo como el usuario los introduce en el formulario, el hacer esto es una muy mala practica que debemos pensar dos veces, pues recordemos que con frecuencia los usuarios ingresaran el mismo pwd para uno o varios sitios a traves de Internet, el almacenar los datos de autentificacion asi como vienen crear una vulnerabilidad importante en nuestro sistema y pone en tela de juicio nuestro profesionalismo, se que me diran "pero yo solo estoy creando una aplicacion de usuarios que modifican articulos en un sitio web pequeno", por fortuna me quedo tranquilo, que nuestros bancos, no piensen de esa manera

Bueno, a lo que vamos, estuve buscando algo que nos ayudara a implementar algo de encripcion y recurri a san google para buscar concretamente el ya famoso MD5, que conste que es solo un ejemplo y tu puedes utilizar el metodo que creas correcto, finalmente ya sabes como crear una clase, asi que todo lo que este adentro de ella no importa, lo importante es el resultado. Para tales efectos, encontre este script que me fue muy util, que conste que la licencia dice que la puedo ocupar en mi codigo y como esto que estoy haciendo es codigo de mi autoria y no lo estoy dando como demo, creo que no infrinjo las reglas.

Rapidamente recordemos que el MD5 es un algoritmo de encripcion conocido como "one way hash", es decir, no deberia haber regreso una vez encriptado, le hice unas cuantas modificaciones al codigo para encapsularlo dentro de una clase que le llamo encriptar, ahora, como nadie escribe en este post, les dejo de tarea analizar que es lo que y por que he hecho esto al codigo original.

Creamos un archivo llamado encriptar.asp dentro de nuestra carpeta de componentes (bien, nuestra segunda clase ) y pegamos el codigo modificado
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway