Sep 23

maria jp

General 311 visitas , Se el primero en comentar »

teextranio

Sep 23

Ecriptar password

Programación 466 visitas , 3 Comentarios »

Existen varias maneras de ecriptar password en un formulario, las más fácil es usar códigos de ecriptación ya definidos como : SHA-1, MD4 o MD5

En php existe una función md5() que cumple con esta tarea, pero el inconveniente es que lo hace en el lado del servidor, lo que significa que del cliente al servidor la clave viaja en forma plana.

Para solucionar esto esta su equivalente en java script con el cual podemos los valores de los campos de un formulario y mandarlo directamente en md5 del cliente al servidor.

ejemplo:


Valor en MD5

codigo:

<label for="pass">Texto aquí:</label><input name="cmd5" type="text" size="20" id="cmd5"/>
<a href="#" onclick="javascript:(alert(hex_md5(document.getElementById('cmd5').value)));">Valor en MD5</a>
Para usar la ecriptación en los formularios podemos hacerlo de dos formas, la primera como lo mencionan en la pagina del autor y la segunda es crear un campo oculto y usar el método onSubmit().

Donde el campo falso contiene el valor que se cifrara en md5 y el campo oculto es el valor que enviara como password

Html

<form action='una_page.php' method="post" onSubmit="return checkData()" name="forc">
<p>
   <label for="user">Usuario:</label><input name="user" type="text" size="20" />
</p>
<!--Campo falso-->
<p>
   <label for="pass">Password</label><input name="passwordmd5" type="password" size="20" />
</p>
<!--Campo oculto-->
<p>
   <input name="password" type="hidden"    size="40" />
</p>
<p align="center">
    <input type="submit" value="Entrar" class="enviar"/>
</p>
</form>

Javascript

function checkData()
  {
    document.forc.password.value=hex_md5(document.forc.passwordmd5.value);
  }
Sep 17

Frase mía

General 288 visitas , Se el primero en comentar »

Pues ya hace unos años que se me ocurrió esta frase, y como estamos en el día de frases, aquí les dejo una frase de mi cosecha

“ Personas como tu regresan a perdonar, otros como yo regresan a matar ”

Erufenix

Sep 17

pesamiento del día

Poemas / frases 464 visitas , 2 Comentarios »

Pues casi no acostumbro a llenar de frases mi blog, pero visitando el blog de makz me encontré con una frase con interesante y con mucho sentido.

“Es bueno que mueran algunos humanos que no aportan nada al mundo ni tienen posibilidades de hacerlo en el futuro, sino que por el contrario, reducen la condición humana a un estado de bestialidad, pues ellos mismos son como animales no humanos que pueden volverse peligrosos o simplemente son obstáculos para el progreso de nuestra civilización, succionando valiosos recursos como sanguijuelas asquerosas.
Todos ellos deben ser destruidos sin piedad. ”

makz

Sep 14

Viva México, mis huevos que

eventos 411 visitas , 2 Comentarios »
Como todos los años los mexicanos celebran su independencia. Pero lo que encabrona es que son dos días en que muchos agarran de pretexto para embrutecerse de alcohol y hacer sus desmanes alegando ! viva México ¡, cuando ni-siquiera saben quien fue Miguel Hidalgo, Ignacio allende,Juan Aldama, José María Morelos, El pípila, etc.

Si en verdad eres mexicano, como dice el profe de Cultura de Calidad si eres mexicano que sea todo el año; y no nada mas dos pinches días. Por eso a todos ellos

Sep 06

Páginas seguras con PHPsp

PHP, Programación 656 visitas , 1 Comentario »

Si tu eres desarrollador de aplicaciones en php y se te complica hacer la sección de identificación y logeo, phpsp es tu solución

Phpsp es una serie de scripts escritas en php que de manera fácil y sencilla crean un sistema de logeo e identificación para una aplicación php. Características

  • Seguridad fácil para las páginas
  • Crear diferentes grupos de usuarios cada con sus propios permisos
  • Puede usarse con o sin base de datos
  • Manejo de sesiones
  • Soporte multilenguaje
  • Interfaz personalizable
  • Trabaja con php3, php4, php5

· Instalación

  • 1. Descomprimir phpSecurePages en la aplicación o en servidor
  • 2. Configurar el archivo secure.php

Ejecutar el sig. script si vas a usar BD

CREATE TABLE phpSP_users (
primary_key MEDIUMINT UNSIGNED NOT NULL AUTO_INCREMENT,
user VARCHAR(50) NOT NULL,
password VARCHAR(32) NOT NULL,
userlevel TINYINT(3),
PRIMARY KEY (primary_key),
KEY (user)
);

· Configuración

Editar el archivo secure.php y modificar los siguientes parámetros

  • $cfgIndexpag: página inicial del sitio
  • $languageFile: lenguaje de phpsp
  • $useDatabase: en true, para usar BD

Más info de la configuración aqui

· Uso

Poner el siguiente código al inicio de tus páginas

<?PHP
$cfgProgDir = 'phpSecurePages/';
include($cfgProgDir . "secure.php");
?>

Ejemplo de phpsp