Como todos sabemos que seguridad es, ha sido y pareciera que
siempre sera un gran problema, he diseñado para mi mismo este
codigo, el cual expongo y solicito opinion referente seguridad.
1.- Que hace el codigo:
La idea es crear una clave de acceso variable, dejando que el usuario
la modifique ya sea sumando, restando, multiplicando o dividiendo la
clave de acceso inicial.
2.- Descripcion:
El usuario ingresara via una pagina html que le pedira su nombre de
usuario, su contraseña, un numero adicional y una operacion a realizar
con base en el numero suministrado.
La clave inicial sera modificada conforme lo que el usuario quiera y se
guardara el resultado final como clave de acceso para ingresar en otra
ocasion.
3.- Ejemplo:
usuario ingresa con clave = 7 y escoge numero = 8 y escoge una operacion
"por" entonces la clave inicial que es 7 le permite ingresar esta vez y el
script guarda una nueva clave equivalente a 7 x 8 = 56 y la guarda; osea
que el usuario debera haber memorizado su nueva clave y con esta (56)
podra ingresar la proxima vez que quiera.
4.- Mi duda radica en que, no se si verdaderamente este sistema ayuda
a evitar que alguien pueda acceder al sitio indebidamente.
<?php
$control = file("control.txt");
$usuarioreg = $_POST['usuariox'];
$claveacceso = $_POST['claveacceso'];
$numerofranco = $_POST['numero'];
$numerofranco = rtrim($numerofranco);
$operacionfranco = $_POST['operacion'];
$operacionfranco = rtrim($operacionfranco);
$acceso = $control[0];
$acceso = rtrim($acceso);
if ($usuarioreg == "mig" and $claveacceso == "$acceso") {
$nuevocontrol = fopen("control.txt", "w");
if($operacionfranco == "mas") {
$acceso = $acceso + $numerofranco;
}
if($operacionfranco == "menos") {
$acceso = $acceso - $numerofranco;
}
if($operacionfranco == "por") {
$acceso = $acceso * $numerofranco;
}
if($operacionfranco == "entre") {
$acceso = $acceso / $numerofranco;
}
fwrite($nuevocontrol, $acceso);
fclose($nuevocontrol);
header("Location: http://misitio.com/inicio.html");
}
echo "Su Clave NO ES Valida,<br>";
echo "Consulte Con La ADMINISTRACION!<br>";
echo "O Intentelo Nuevamente!!!<br>";
echo "GRACIAS.<br>";
echo "<br><a href=\"http://misitio.com\">VOLVER<a/><br>";
exit();
?>
Saludos
Y en espera de sus comentarios
Saludos
Franco
P.S. Esto no lo he probado con letras y numeros, pero supongo que se podra; francamente, en estos momentos NO se.