Foros del Web » Programando para Internet » PHP »

cuales son los mejores formas de encrytar y descencryptar

Estas en el tema de cuales son los mejores formas de encrytar y descencryptar en el foro de PHP en Foros del Web. cuales son los mejores formas de encrytar y descencryptar pero no una cadena chica sino una cadena muy grande hay alguien que tenga un ejemplo ...

  #1 (permalink)  
Antiguo 20/08/2013, 14:19
Avatar de jor_0203  
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
cuales son los mejores formas de encrytar y descencryptar

cuales son los mejores formas de encrytar y descencryptar
pero no una cadena chica sino una cadena muy grande

hay alguien que tenga un ejemplo

$t="Lorem Ipsum es simplemente el texto de relleno de las imprentas y archivos de texto. Lorem Ipsum ha sido el texto de relleno estándar de las industrias desde el año 1500, cuando un impresor (N. del T. persona que se dedica a la imprenta) desconocido usó una galería de textos y los mezcló de tal manera que logró hacer un libro de textos especimen. No sólo sobrevivió 500 años, sino que tambien ingresó como texto de relleno en documentos electrónicos, quedando esencialmente igual al original. Fue popularizado en los 60s con la creación de las hojas "Letraset", las cuales contenian pasajes de Lorem Ipsum, y más recientemente con software de autoedición, como por ejemplo Aldus PageMaker, el cual incluye versiones de Lorem Ipsum";

1-¿como encripto?
2-¿como descencripto?
y cual es la mejor funcion para encriptar o decencriptar

gracias
  #2 (permalink)  
Antiguo 20/08/2013, 14:23
Avatar de tquezada  
Fecha de Ingreso: febrero-2013
Ubicación: Santiago
Mensajes: 196
Antigüedad: 11 años, 9 meses
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

hola que tal puedes probar con esto
base64-encode
y para desencriptar
base64-decode

Saludos
__________________
¿Sabes cuántos programadores hacen falta para cambiar una bombilla? - no, no ¿Cuántos? - Ninguno... es un problema de hardware.
  #3 (permalink)  
Antiguo 20/08/2013, 14:30
Avatar de tquezada  
Fecha de Ingreso: febrero-2013
Ubicación: Santiago
Mensajes: 196
Antigüedad: 11 años, 9 meses
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

tambien puedes probar con esto
crypt()
Saludos
__________________
¿Sabes cuántos programadores hacen falta para cambiar una bombilla? - no, no ¿Cuántos? - Ninguno... es un problema de hardware.
  #4 (permalink)  
Antiguo 20/08/2013, 14:33
Avatar de jor_0203  
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por tquezada Ver Mensaje
hola que tal puedes probar con esto
base64-encode
y para desencriptar
base64-decode

Saludos
una pregunta esto sirve para encriptar grande cadenas, hasta cuanto puede
desencriptar y no hay problema si encripto html
mil gracias
Código PHP:
Ver original
  1. <?php
  2. $str = 'This is an encoded string';
  3. echo base64_encode($str);
  4. ?>
  5.  
  6. <br />
  7. <?php  
  8. $str = 'VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==';
  9. echo base64_decode($str);
  10. ?>
  #5 (permalink)  
Antiguo 20/08/2013, 14:42
Avatar de jor_0203  
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por tquezada Ver Mensaje
tambien puedes probar con esto
crypt()
Saludos
pero creo que con esta no puedo desencriptar
  #6 (permalink)  
Antiguo 20/08/2013, 14:46
Avatar de tquezada  
Fecha de Ingreso: febrero-2013
Ubicación: Santiago
Mensajes: 196
Antigüedad: 11 años, 9 meses
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Mira to he probado con grandes cadenas y las a encriptado y desencriptado sin problemas
"Este tipo de codificación está diseñado para que datos binarios sobrepasen capas de transporte que no son de 8-bits 100%, como por ejemplo el cuerpo de un E-Mail."

Al parecer no se puede encriptar html
__________________
¿Sabes cuántos programadores hacen falta para cambiar una bombilla? - no, no ¿Cuántos? - Ninguno... es un problema de hardware.
  #7 (permalink)  
Antiguo 20/08/2013, 14:49
Avatar de jor_0203  
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por tquezada Ver Mensaje
Mira to he probado con grandes cadenas y las a encriptado y desencriptado sin problemas
"Este tipo de codificación está diseñado para que datos binarios sobrepasen capas de transporte que no son de 8-bits 100%, como por ejemplo el cuerpo de un E-Mail."

Al parecer no se puede encriptar html
pero habra una forma de encriptar html y descencriptar
que es lo que estoy buscando
ojala puedas si no no te preocupes
  #8 (permalink)  
Antiguo 20/08/2013, 14:56
Avatar de tquezada  
Fecha de Ingreso: febrero-2013
Ubicación: Santiago
Mensajes: 196
Antigüedad: 11 años, 9 meses
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Amigo probe y si se puede con base64-encode lo que debes tener cuidado con las comillas dobles dentro de la variable
Código PHP:
Ver original
  1. <?
  2. //MAL
  3. $t="<table width="600" border="1" cellspacing="0" cellpadding="0">
  4.  <tr>
  5.    <td>&nbsp;</td>
  6.    <td>&nbsp;</td>
  7.  </tr>
  8.  <tr>
  9.    <td>&nbsp;</td>
  10.    <td>&nbsp;</td>
  11.  </tr>
  12. </table>
  13. ";
  14. $str = base64_encode($t);
  15.  
  16. echo base64_decode($str);
  17.  
  18. //BIEN
  19. $t="<table width='600' border='1' cellspacing='0' cellpadding='0'>
  20.  <tr>
  21.    <td>&nbsp;</td>
  22.    <td>&nbsp;</td>
  23.  </tr>
  24.  <tr>
  25.    <td>&nbsp;</td>
  26.    <td>&nbsp;</td>
  27.  </tr>
  28. </table>
  29. ";
  30. $str = base64_encode($t);
  31.  
  32. echo base64_decode($str);
  33. ?>
__________________
¿Sabes cuántos programadores hacen falta para cambiar una bombilla? - no, no ¿Cuántos? - Ninguno... es un problema de hardware.
  #9 (permalink)  
Antiguo 20/08/2013, 14:57
Avatar de tquezada  
Fecha de Ingreso: febrero-2013
Ubicación: Santiago
Mensajes: 196
Antigüedad: 11 años, 9 meses
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

si te fijas debes poner comillas simples

Saludos
__________________
¿Sabes cuántos programadores hacen falta para cambiar una bombilla? - no, no ¿Cuántos? - Ninguno... es un problema de hardware.
  #10 (permalink)  
Antiguo 20/08/2013, 15:02
Avatar de jor_0203  
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por tquezada Ver Mensaje
si te fijas debes poner comillas simples

Saludos
realmente eres un genio
solo se te olvida una cosa y cuando haya
php y html juntos y los quiera encriptar como lo debo hacer
ya que si cambio todo a comillas simple va a dar un error
y si pongo \" esto va a dar un error
realmente que dificil
jijij
pero que interesante esta esto
  #11 (permalink)  
Antiguo 20/08/2013, 15:11
Avatar de tquezada  
Fecha de Ingreso: febrero-2013
Ubicación: Santiago
Mensajes: 196
Antigüedad: 11 años, 9 meses
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

y me puedes mostrar lo que quieres encriptar así buscamos una solución
__________________
¿Sabes cuántos programadores hacen falta para cambiar una bombilla? - no, no ¿Cuántos? - Ninguno... es un problema de hardware.
  #12 (permalink)  
Antiguo 20/08/2013, 15:27
Avatar de jor_0203  
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por tquezada Ver Mensaje
y me puedes mostrar lo que quieres encriptar así buscamos una solución
hola quiero encripta algo como esto
Código PHP:
Ver original
  1. //AQUI EMPIEZO A ENCRIPTAR
  2. $encriptoTodoEsteCodigo="
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  4. <html xmlns="http://www.w3.org/1999/xhtml">
  5. <head>
  6. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  7. <title>Documento sin t&iacute;tulo</title>
  8. </head>
  9. <body>
  10. <p align="center">foro del portal de autos</p>
  11. <table width="600" border="1" align="center">
  12.   <tr>
  13.     <td width="190">titulo</td>
  14.     <td width="128">fecha</td>
  15.     <td width="260">respuesta</td>
  16.   </tr>
  17. </table>
  18. <?php
  19. $host="localhost";
  20. $user="root";
  21. $password="";
  22. $db="foro";
  23. $connect=mysql_connect($host,$user,$password);
  24. mysql_select_db("foro", $connect);
  25. $consulta=mysql_query("SELECT * from foro1",$connect);
  26. $lado=mysql_num_rows($consulta);
  27. while($row=mysql_fetch_array($consulta)){
  28. $titulo = $row["titulo"];
  29. $id = $row["id"];
  30. $titulo = $row["titulo"];
  31. $fecha = $row["fecha"];
  32. $respuestas = $row["respuestas"];
  33. echo("<table width='600' border='1' align='center'>\n");
  34. echo("<tr>\n");
  35. echo("<td width='15'><a href='foroforo.php?id=$id'> ver</a></td>\n");
  36. echo("<td width='150'>$titulo</td>\n");
  37. echo("<td width='150'>".date("d-m-y", $fecha)."</td>\n");
  38. echo("<td width='150'>$respuestas</td>\n");
  39. echo("<tr>\n");
  40. echo("<table>\n");
  41. echo $id;
  42. }
  43. ?>
  44. <a href="formularioforo.php?respuestas=0">Añadir Menaje</a>
  45. </body>
  46. </html>
  47. ";
  48. //AQUI TERMINO DE ENCRIPTAR



¿la pregunta seria como encripto y como decencripto?
  #13 (permalink)  
Antiguo 20/08/2013, 17:23
Avatar de guardarmicorreo  
Fecha de Ingreso: noviembre-2012
Ubicación: Córdoba
Mensajes: 1.153
Antigüedad: 12 años
Puntos: 84
Respuesta: cuales son los mejores formas de encrytar y descencryptar

no creo que puedas encriptar condicionales, clases, bucles, etc. tienes que meter directamente las variables.

Código PHP:
Ver original
  1. $hola = 'hola';
  2. $t="<table width='600' border='1' cellspacing='0' cellpadding='0'>
  3.  <tr>
  4.    <td>&nbsp; $hola </td>
  5.     <td>&nbsp;</td>
  6.  </tr>
  7.  <tr>
  8.    <td>&nbsp;</td>
  9.    <td>&nbsp;</td>
  10.  </tr>
  11. </table>";
  12. $str = base64_encode($t);
  13.  
  14. //imprime hola en la celda correspondiente
  15. echo base64_decode($str);

y con el siguiente código puedes comenzar a darte una idea de cómo construir html según resultados en base de datos

Código PHP:
Ver original
  1. $html = array ();
  2.  
  3. $t="<table width='600' border='1' cellspacing='0' cellpadding='0'>
  4.  <tr>
  5.    <td>&nbsp; $hola </td>
  6.     <td>&nbsp;</td>
  7.  </tr>
  8.  <tr>
  9.    <td>&nbsp;</td>
  10.    <td>&nbsp;</td>
  11.  </tr>
  12. </table>";
  13.  
  14. for ($i=0;$i<3;$i++)
  15. {
  16.     array_push($html, $t);
  17. }
  18.  
  19. foreach($html as $clave=>$valor )
  20. {
  21.     //imprime 3 veces una tabla de 2x2 que dice hola en la celda superior izquierda
  22.     echo $valor;
  23. }
__________________
Ayúdame a hacerlo por mi mismo.
  #14 (permalink)  
Antiguo 21/08/2013, 06:20
Avatar de jor_0203  
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por guardarmicorreo Ver Mensaje
no creo que puedas encriptar condicionales, clases, bucles, etc. tienes que meter directamente las variables.

Código PHP:
Ver original
  1. $hola = 'hola';
  2. $t="<table width='600' border='1' cellspacing='0' cellpadding='0'>
  3.  <tr>
  4.    <td>&nbsp; $hola </td>
  5.     <td>&nbsp;</td>
  6.  </tr>
  7.  <tr>
  8.    <td>&nbsp;</td>
  9.    <td>&nbsp;</td>
  10.  </tr>
  11. </table>";
  12. $str = base64_encode($t);
  13.  
  14. //imprime hola en la celda correspondiente
  15. echo base64_decode($str);

y con el siguiente código puedes comenzar a darte una idea de cómo construir html según resultados en base de datos

Código PHP:
Ver original
  1. $html = array ();
  2.  
  3. $t="<table width='600' border='1' cellspacing='0' cellpadding='0'>
  4.  <tr>
  5.    <td>&nbsp; $hola </td>
  6.     <td>&nbsp;</td>
  7.  </tr>
  8.  <tr>
  9.    <td>&nbsp;</td>
  10.    <td>&nbsp;</td>
  11.  </tr>
  12. </table>";
  13.  
  14. for ($i=0;$i<3;$i++)
  15. {
  16.     array_push($html, $t);
  17. }
  18.  
  19. foreach($html as $clave=>$valor )
  20. {
  21.     //imprime 3 veces una tabla de 2x2 que dice hola en la celda superior izquierda
  22.     echo $valor;
  23. }
entonces como le hacen para cuando nosotros le ponemos en este foro
es decir, ellos meten el codigo de php, html, etc
y creo que lo encriptan para que no se ejecute nada en su servidor
  #15 (permalink)  
Antiguo 21/08/2013, 06:32
Avatar de guardarmicorreo  
Fecha de Ingreso: noviembre-2012
Ubicación: Córdoba
Mensajes: 1.153
Antigüedad: 12 años
Puntos: 84
Respuesta: cuales son los mejores formas de encrytar y descencryptar

¿qué pretendes hacer con la encriptación?

todavía no lo has dicho y eso ayudaría a decirte si es lo que necesitas.
__________________
Ayúdame a hacerlo por mi mismo.
  #16 (permalink)  
Antiguo 21/08/2013, 07:20
Avatar de jor_0203  
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por guardarmicorreo Ver Mensaje
¿qué pretendes hacer con la encriptación?

todavía no lo has dicho y eso ayudaría a decirte si es lo que necesitas.
lo que pasa es que quiero hacer un foro
chiquito como este, que guarde el código y se me ocurrió encriptarlo
para no tener problemas a futuro

ya que no quiero código sql en el servidor y lo hago para protegerme
gracias
  #17 (permalink)  
Antiguo 21/08/2013, 07:38
Avatar de guardarmicorreo  
Fecha de Ingreso: noviembre-2012
Ubicación: Córdoba
Mensajes: 1.153
Antigüedad: 12 años
Puntos: 84
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por jor_0203 Ver Mensaje
lo que pasa es que quiero hacer un foro
chiquito como este, que guarde el código y se me ocurrió encriptarlo
para no tener problemas a futuro

ya que no quiero código sql en el servidor y lo hago para protegerme
gracias
sigo si entender para qué quieres encriptar el código. no va a aumentar tu seguridad si es lo que tienes en mente. encriptar lo que guardes en la base de datos sí, pero el código html, el .js o el .php no te va a solucionar nada.

pienso yo. no es que sea un programador experimentado, pero es la primera vez que oigo algo así y no lo veo útil.

mientras separes el código php del html y este del javascript lo tendrás todo bien.
__________________
Ayúdame a hacerlo por mi mismo.
  #18 (permalink)  
Antiguo 21/08/2013, 07:44
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Definitivamente es mala idea, no ofrece ningún beneficio lo que estás haciendo y estás "resolviendo" un problema que no tienes, que no existe.

Aprende a distinguir seguridad y contenido, el código como el que se muestra acá es puro contenido, por lo tanto no se debe "encriptar" ya que eso supondría un incremento de la BD por mucho y sin sentido.

Si lo que buscas es seguridad en tu sistema deberías buscar temas en concreto y no "cuales son las mejores formas de X, Y o Z", eso es una perdida de tiempo, no estás siendo objetivo y sencillamente creas un tema que no aporta nada a la comunidad.

¿Por qué?

Pues porque sencillamente a alguien se le "ocurrió" hacerlo.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #19 (permalink)  
Antiguo 22/08/2013, 10:04
Avatar de jor_0203  
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por guardarmicorreo Ver Mensaje
sigo si entender para qué quieres encriptar el código. no va a aumentar tu seguridad si es lo que tienes en mente. encriptar lo que guardes en la base de datos sí, pero el código html, el .js o el .php no te va a solucionar nada.

pienso yo. no es que sea un programador experimentado, pero es la primera vez que oigo algo así y no lo veo útil.

mientras separes el código php del html y este del javascript lo tendrás todo bien.
pero entonces como le hacen en este foro con tanto codigo, es decir lo tienen que guardar en algun lado que sea una base de datos, y deben pretegerse de una inyeccion de sql entoces si lo encripto con eso ya quito ese problema segun yo,
ya que lo saque puedo usar otras cosas para que no se ejecute javascript y el php, pero lo importante
es que no ataque al servidor es decir a mi base de datos mysql

Segun creo yo que si lo encripto ya no pasa nada
pregunto yo ¿eso es cierto o es mentira?
  #20 (permalink)  
Antiguo 22/08/2013, 10:13
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por jor_0203 Ver Mensaje
pregunto yo ¿eso es cierto o es mentira?
El código es tratado como texto, se inserta como tal en la BD y sólo es escapado al momento de visualizarlo, sobre todo cuando incluye código ejecutable por el navegador como HTML, CSS o Javascript.

Si guardas código PHP en la base de datos el hecho de imprimirlo no lo ejecutará pero igual debes escaparlo para que se vea bien.

Y si usas las herramientas adecuadas jamás habrá inyecciones de SQL, eso es implícito, no tienes que preocuparte.

No hace falta "encriptar" el código, es innecesario.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #21 (permalink)  
Antiguo 22/08/2013, 10:30
Avatar de jor_0203  
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por pateketrueke Ver Mensaje
Definitivamente es mala idea, no ofrece ningún beneficio lo que estás haciendo y estás "resolviendo" un problema que no tienes, que no existe.

Aprende a distinguir seguridad y contenido, el código como el que se muestra acá es puro contenido, por lo tanto no se debe "encriptar" ya que eso supondría un incremento de la BD por mucho y sin sentido.

Si lo que buscas es seguridad en tu sistema deberías buscar temas en concreto y no "cuales son las mejores formas de X, Y o Z", eso es una perdida de tiempo, no estás siendo objetivo y sencillamente creas un tema que no aporta nada a la comunidad.

¿Por qué?

Pues porque sencillamente a alguien se le "ocurrió" hacerlo.
pero no entiendo si menten en mi campo textarea html para mostrar todo el código que se hace de practicas o para en enseñar el codigo como en este foro para comentar y hay una sentencia de mysql DROP DATABASE curso
esto no borra mi base de datos

es decir que no corro riesgos


segun pienso yo, que si, o estoy equivocado

Última edición por jor_0203; 22/08/2013 a las 10:44
  #22 (permalink)  
Antiguo 22/08/2013, 11:44
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por jor_0203 Ver Mensaje
segun pienso yo, que si, o estoy equivocado
Estás equivocado.

Por favor analiza lo que preguntas, tus cuestiones son tan genéricas que no aportan nada.

Investiga bien cada uno de los ataques que intentas prevenir, observa y comprende su naturaleza, mientras no entiendas eso vas a seguir teniendo preguntas tan subjetivas.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #23 (permalink)  
Antiguo 22/08/2013, 12:13
Avatar de hhs
hhs
Colaborador
 
Fecha de Ingreso: junio-2013
Ubicación: México
Mensajes: 2.995
Antigüedad: 11 años, 4 meses
Puntos: 379
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Te sugiero que leas sobre el tema para que sepas como prevenirlo: http://www.php.net/manual/es/securit...-injection.php
__________________
Saludos
About me
Laraveles
A class should have only one reason to change.
  #24 (permalink)  
Antiguo 22/08/2013, 12:27
Avatar de guardarmicorreo  
Fecha de Ingreso: noviembre-2012
Ubicación: Córdoba
Mensajes: 1.153
Antigüedad: 12 años
Puntos: 84
Respuesta: cuales son los mejores formas de encrytar y descencryptar

jor_02_03 tienes mucha confusión respecto a la seguridad de la web.

la seguridad de cualquier cosa se divide en niveles. y como curiosidad SQL injection no es lo único que debes prevenir.
para comprender mejor sobre seguridad sigue el patrón MVC.

en tu web puedes tener varios documentos en una carpeta pública, dichos documentos se dividen en tres tipos: modelo que es el código puramente php que se va a ejecutar en el servidor, controlador que es el código php que se va a ejecutar en el servidor regulando las actividades y vista que es el código que va a generar finalmente el HTML dinámico.

cuando insertas y envías información a través de un formulario esa información queda almacenada en variables. estas pueden ser de varios tipos (locales, globales y superglobales).

dicha información por ejemplo la utilizarás para consultar a la base de datos, antes de consultar a la base de datos debes escapar los caracteres.

eso es básicamente el SQL injection.

otro nivel de seguridad es el que hay en la carpeta pública a la que acceden los usuarios.

otro nivel es el de servidor, evitar que los usuarios entren al servidor por otras vías.

etc. etc. etc.

creo recordar que había un post dedicado a la seguridad iniciado por uno de los que considero de los grandes del FDW como es trybi.

leetelo, está muy interesante, evidentemente lo que no entiendas lo puedes complementar con otras búsquedas.

el caso es que has querido de muy mala manera solucionar la seguridad de tu web, porque aun encriptando el código solo podrías desencriptar el 99% ya que necesitarías aunque sea una línea para comenzar a desencriptar, la cual seguiría estando expuesta y además como te ha dicho pateketrueke ¿cómo lo ejecutarías una vez ya desencriptado?

espero que te sirva de ayuda y busca más información sobre seguridad, intentar innovar sin conocer los referentes es dar palos de ciego y es más que probable que sean en falso.

saludos
__________________
Ayúdame a hacerlo por mi mismo.
  #25 (permalink)  
Antiguo 22/08/2013, 14:09
Avatar de hhs
hhs
Colaborador
 
Fecha de Ingreso: junio-2013
Ubicación: México
Mensajes: 2.995
Antigüedad: 11 años, 4 meses
Puntos: 379
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
la seguridad de cualquier cosa se divide en niveles. y como curiosidad SQL injection no es lo único que debes prevenir.
para comprender mejor sobre seguridad sigue el patrón MVC.
Sin afán de molestar y solo por aclaración. El modelo MVC intenta separar el acoplamiento o dependencia entre el modelo y la vista usando el controlador como intermediario.
Este modelo no impone ni sugiere formas de asegurar tus aplicaciones, ni estructuras especificas en las que debe de estar organizado tu código.
__________________
Saludos
About me
Laraveles
A class should have only one reason to change.
  #26 (permalink)  
Antiguo 22/08/2013, 14:27
Avatar de KATHYU  
Fecha de Ingreso: julio-2013
Mensajes: 547
Antigüedad: 11 años, 4 meses
Puntos: 46
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Meto mi cuchara: osea que es mejor usar base64 que md5 ?? digo porq si con md5 hay solo que copiar y poner en ggogle un traductos md5, con base64 no hay o que ??

Recuerden que que ponen cuales son las mejores formas de encriptar y desencriptar !!!
__________________
Al contrario de lo que muchos podrían afirmar, ayudar no te hace pobre, sino más rico.
  #27 (permalink)  
Antiguo 22/08/2013, 14:29
Avatar de guardarmicorreo  
Fecha de Ingreso: noviembre-2012
Ubicación: Córdoba
Mensajes: 1.153
Antigüedad: 12 años
Puntos: 84
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por hhs Ver Mensaje
Sin afán de molestar y solo por aclaración. El modelo MVC intenta separar el acoplamiento o dependencia entre el modelo y la vista usando el controlador como intermediario.
Este modelo no impone ni sugiere formas de asegurar tus aplicaciones, ni estructuras especificas en las que debe de estar organizado tu código.
para nada me molesta.

le sugerí el mvc porque así puede comprender "el viaje de las variables a lo largo de la aplicación de forma genérica" ya que es el modelo más utilizado.

en otras palabras: así puede ver mejor dónde, cómo y por qué hay que aplicar por ejemplo un escape de caracteres.

pero es cierto que el mvc no implica o sugiere seguridad.
__________________
Ayúdame a hacerlo por mi mismo.
  #28 (permalink)  
Antiguo 22/08/2013, 14:38
Avatar de jonni09lo
Colaborador
 
Fecha de Ingreso: septiembre-2011
Ubicación: Estigia
Mensajes: 1.471
Antigüedad: 13 años, 2 meses
Puntos: 397
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por KATHYU Ver Mensaje
Meto mi cuchara: osea que es mejor usar base64 que md5 ?? digo porq si con md5 hay solo que copiar y poner en ggogle un traductos md5, con base64 no hay o que ??

Recuerden que que ponen cuales son las mejores formas de encriptar y desencriptar !!!
Has entendido mal, base64 no sirve para generar encriptaciones con fines de seguridad ya que base64_encode encripta y base64_decode desencripta.

Lo que has visto de que colocas un string en md5 y lo desencripta no es que la pagina lo haga (ya que md5 trabaja de una sola vía), si no que existen bases de datos que tienen las concordancias y en base a estas te dan la respuesta.

Si quieres saber sobre formas de encriptar puedes ver esto en el manual, en mi caso, todos mis aplicativos que requieran un login como tal, tengo mi propia función con la que encripto en Blowfish (antes usaba MD5 pero después de darme cuenta de que no era tan seguro como lo pintas decidí reemplazarlo por este)

Saludos
__________________
Haz preguntas inteligentes-Como ser Hacker
No hacer preguntas por mensaje privado. No sólo no es inteligente sino que es egoísta.
  #29 (permalink)  
Antiguo 22/08/2013, 14:39
Avatar de guardarmicorreo  
Fecha de Ingreso: noviembre-2012
Ubicación: Córdoba
Mensajes: 1.153
Antigüedad: 12 años
Puntos: 84
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Cita:
Iniciado por KATHYU Ver Mensaje
Meto mi cuchara: osea que es mejor usar base64 que md5 ?? digo porq si con md5 hay solo que copiar y poner en ggogle un traductos md5, con base64 no hay o que ??

Recuerden que que ponen cuales son las mejores formas de encriptar y desencriptar !!!
si nos ceñimos al titular del post, es cierto, las mejores formas de encriptar son aquellas que por ejemplo no tienen una colisión de hash (md5 la tiene) o se adaptan mejor a las necesidades específicas para la finalidad con que se encripta.

por ejemplo antes que md5 (contiene colisión de hash y además hay una web que descifra md5...) es preferible sha1 para nombres de archivos alojados en carpeta. antes que cifrar con php archivos BLOB es mejor utilizar el cifrado de mysql.

pero el creador del post tiene como finalidad encriptar todo el código, eso es una mala idea. de ahí que el post derivara en esta conversación de seguridad.

admito errores, si me corrigen me harán un favor, gracias! :)
__________________
Ayúdame a hacerlo por mi mismo.
  #30 (permalink)  
Antiguo 22/08/2013, 14:41
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: cuales son los mejores formas de encrytar y descencryptar

Como notas:

1. MD5/SHA* no son mecanismos de codificación ni "encriptado", es un mecanismo de hashing
2. Base64 es una mecanismo de codificación, no hashing, ni "encriptado"
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.

Etiquetas: cuales, formas, mejores, son
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:59.