Foros del Web » Programando para Internet » Javascript » Frameworks JS »

Json

Estas en el tema de Json en el foro de Frameworks JS en Foros del Web. Hola que tal... me encuentro desarrollando un sitio web dinamico utilizando la libreria jquery para hacer una interfaz 2.0, sin embargo he leido en muchas ...
  #1 (permalink)  
Antiguo 12/10/2008, 23:25
 
Fecha de Ingreso: agosto-2008
Ubicación: Veracruz
Mensajes: 6
Antigüedad: 16 años, 3 meses
Puntos: 0
Json

Hola que tal... me encuentro desarrollando un sitio web dinamico utilizando la libreria jquery para hacer una interfaz 2.0, sin embargo he leido en muchas partes que es un tanto inseguro hacer esto por la seguridad.

Estoy realizando un formulario que logea a mis usuarios, pero la contraseña y el usuario viajan por una peticion ajax al server. He leido en varios lugares que para meterle seguridad a este proceso (aparte de usar ssl) es utilizar el JSON, mas sin embargo aun no logro entender las ventajas de hacerlo, quisiera saber que opinan ustedes....

saludos cordiales
  #2 (permalink)  
Antiguo 13/10/2008, 06:25
 
Fecha de Ingreso: junio-2004
Mensajes: 621
Antigüedad: 20 años, 5 meses
Puntos: 25
Respuesta: Json

Qué más dará enviar los datos como texto/plano que en JSON.
Eso da igual.

Lo que sí deberías es mandar los datos encriptados al servidor.

Un saludo,
eContento
__________________
eContento
- Mis artículos y tutoriales
- Mis jsfiddles
  #3 (permalink)  
Antiguo 13/10/2008, 06:52
Avatar de JavierB
Colaborador
 
Fecha de Ingreso: febrero-2002
Ubicación: Madrid
Mensajes: 25.052
Antigüedad: 22 años, 9 meses
Puntos: 772
Respuesta: Json

Mensaje movido al foro de Frameworks desde JavaScript.

Saludos,
  #4 (permalink)  
Antiguo 13/10/2008, 12:18
Avatar de TresPuntoDos  
Fecha de Ingreso: septiembre-2008
Ubicación: Madrid, España
Mensajes: 242
Antigüedad: 16 años, 1 mes
Puntos: 3
Respuesta: Json

JSON es un tipo de datos de javascript, el usuario y el password se enviaran en la cabecera de tu peticion ajax con lo que seria facil verlo

Utiliza alguna libreria como MD5 para encriptar el password por lo menos y cuando este en el servidor lo desencriptas
  #5 (permalink)  
Antiguo 13/10/2008, 18:15
 
Fecha de Ingreso: junio-2008
Ubicación: Ensenada, Baja California, México
Mensajes: 28
Antigüedad: 16 años, 4 meses
Puntos: 1
Respuesta: Json

Nomas para aclarar, MD5 es un método para crear un hash, no para cifrar información. Un valor cifrado con MD5 no se puede regresar a su estado original (antes de aplicar el MD5).

Saludos.
  #6 (permalink)  
Antiguo 14/10/2008, 00:47
 
Fecha de Ingreso: junio-2004
Mensajes: 621
Antigüedad: 20 años, 5 meses
Puntos: 25
Respuesta: Json

Cita:
Iniciado por jvargas Ver Mensaje
Nomas para aclarar, MD5 es un método para crear un hash, no para cifrar información. Un valor cifrado con MD5 no se puede regresar a su estado original (antes de aplicar el MD5).

Saludos.
¿¿eeeiiinn?? No habla de encriptar información, habla de cifrar la password, y precisamente en ese caso es bueno utilizar algoritmos que no tengan función inversa. De hecho, si a ti te llega la password encriptada no necesitas saber cual es la password original. Sólo comparas que los dos churros encriptados son iguales. Que es mucho más seguro.

Los algoritmos más usados para temas de passwords son MD5 y SHA-1

Y de hecho, de ahí vienen todos los problemas para el MD5, y es que se trata de una función inyectiva que codifica en una cadena de 32 caracteres, de foma que varias palabras (de hecho infinitas) dan como resultado el mismo churro encriptado, así que un cracker no tendría porque averiguar la passwrod original. Le valdría cualquier palabra que codificase para el mismo hash MD5.

De hecho, para no tener que emplear fuerza bruta, hay ya bases de datos que almacenan el MD5... de forma que los más usados son casi instantáneos obtenerlos...

Quizás te pueda interesar todo el tema relacionado con "colisiones de hash". Desde el punto de vista matemático es muy interesante.
http://es.wikipedia.org/wiki/Colisi%C3%B3n_(hash)

Aún así, es mucho mejor que no usar nada.
__________________
eContento
- Mis artículos y tutoriales
- Mis jsfiddles

Última edición por eContento; 14/10/2008 a las 00:51 Razón: Publiqué sin terminarlo
  #7 (permalink)  
Antiguo 14/10/2008, 10:05
 
Fecha de Ingreso: junio-2008
Ubicación: Ensenada, Baja California, México
Mensajes: 28
Antigüedad: 16 años, 4 meses
Puntos: 1
Respuesta: Json

Cita:
Iniciado por TresPuntoDos Ver Mensaje
Utiliza alguna libreria como MD5 para encriptar el password por lo menos y cuando este en el servidor lo desencriptas
A eso me refería.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:27.