Foros del Web » Programando para Internet » PHP »

proteccion a la hora de conectar con SQL

 Estas en el tema de proteccion a la hora de conectar con SQL en el foro de PHP en Foros del Web. Hola a todos, mi duda me surge cuando ya vamos aprendiendo más, hacemos cosas mas importantes, y nos centramos en la seguridad. Se que la ...
  #1 (permalink)  
Antiguo 04/07/2008, 03:25
 
Fecha de Ingreso: agosto-2007
Mensajes: 101
Antigüedad: 17 años, 3 meses
Puntos: 1
proteccion a la hora de conectar con SQL
Hola a todos, mi duda me surge cuando ya vamos aprendiendo más, hacemos cosas mas importantes, y nos centramos en la seguridad.

Se que la seguridad es "jodida" pero se podria mejorar mucho el codigo:
Código PHP:
$variable mysql_connect() 
Mi pregunta es, ¿cómo puedo mejorarlo? hoy algo de encryptar user y password para que los hacker no consigan estos datos o por lo menos les sea dificil.

Si alguien me pudiera ayudar, lo agradeceria mucho. Gracias
  #2 (permalink)  
Antiguo 04/07/2008, 03:51
Avatar de desendoll  
Fecha de Ingreso: mayo-2008
Mensajes: 340
Antigüedad: 16 años, 6 meses
Puntos: 3
Respuesta: proteccion a la hora de conectar con SQL
buenas;

Las variables son difíciles de conseguir, a no ser que las pases por GET, pero la única solución pare evitar que sea leído cuando se envía es utilizar https en vez de http, que encripta las salidas ,pero no creo que sea necesario.

Lo importante en seguridad en una conexión mysql es evitar la inyección de código no deseada y que no se puedan saltar la identificación.
  #3 (permalink)  
Antiguo 04/07/2008, 04:01
 
Fecha de Ingreso: agosto-2007
Mensajes: 101
Antigüedad: 17 años, 3 meses
Puntos: 1
Respuesta: proteccion a la hora de conectar con SQL
claro que en https, seria idoneo, pero ¿como puedo evitar que me saquen los datos? me dijeron que encriptando seria una solucion.

Me gustaria tener seguridad como oscommerce o otros codigos. Si me puedierais ayudar a entenderlo con código os lo agradeceria, y saber ventajas y desventajas.

Saludos a todo@s
  #4 (permalink)  
Antiguo 04/07/2008, 04:56
 
Fecha de Ingreso: agosto-2007
Mensajes: 101
Antigüedad: 17 años, 3 meses
Puntos: 1
Respuesta: proteccion a la hora de conectar con SQL
hola de nuevo, he encontrado un filtro para a la hora de llamar a nuestra BD de mysql. Aqui os la dejo:

Código PHP:
function limpieza1($valor
{
$valor str_replace('"',"//////",$valor);
$valor str_replace("'","//////",$valor);
$valor str_replace("@","//////",$valor);
$valor str_replace("or","//////",$valor);
$valor str_replace("UNION","//////",$valor);
$valor str_replace("SELECT","//////",$valor);
$valor str_replace("%2527","//////",$valor);
$valor str_replace("%2725","//////",$valor);
$valor str_replace("%20","//////",$valor);
return $valor;

Vosotros pondriais algo más???

Esto lo encontre buscando informacion sobre los injectores sql.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 22:16.