Sep. 23
Sep. 23
Existen varias maneras de ecriptar password en un formulario, las más fácil es usar códigos de ecriptación ya definidos como : SHA-1, MD4 o MD5
En php existe una función md5() que cumple con esta tarea, pero el inconveniente es que lo hace en el lado del servidor, lo que significa que del cliente al servidor la clave viaja en forma plana.
Para solucionar esto esta su equivalente en java script con el cual podemos los valores de los campos de un formulario y mandarlo directamente en md5 del cliente al servidor.
ejemplo:
codigo:
<label for="pass">Texto aquí:</label><input name="cmd5" type="text" size="20" id="cmd5"/> <a href="#" onclick="javascript:(alert(hex_md5(document.getElementById('cmd5').value)));">Valor en MD5</a>
Para usar la ecriptación en los formularios podemos hacerlo de dos formas, la primera como lo mencionan en la pagina del autor y la segunda es crear un campo oculto y usar el método onSubmit().
Donde el campo falso contiene el valor que se cifrara en md5 y el campo oculto es el valor que enviara como password
Html
<form action='una_page.php' method="post" onSubmit="return checkData()" name="forc"> <p> <label for="user">Usuario:</label><input name="user" type="text" size="20" /> </p> <!--Campo falso--> <p> <label for="pass">Password</label><input name="passwordmd5" type="password" size="20" /> </p> <!--Campo oculto--> <p> <input name="password" type="hidden" size="40" /> </p> <p align="center"> <input type="submit" value="Entrar" class="enviar"/> </p> </form>
Javascript
function checkData() { document.forc.password.value=hex_md5(document.forc.passwordmd5.value); }
Sep. 17
Pues ya hace unos años que se me ocurrió esta frase, y como estamos en el día de frases, aquí les dejo una frase de mi cosecha
“ Personas como tu regresan a perdonar, otros como yo regresan a matar ”
Erufenix
Sep. 17
Pues casi no acostumbro a llenar de frases mi blog, pero visitando el blog de makz me encontré con una frase con interesante y con mucho sentido.
“Es bueno que mueran algunos humanos que no aportan nada al mundo ni tienen posibilidades de hacerlo en el futuro, sino que por el contrario, reducen la condición humana a un estado de bestialidad, pues ellos mismos son como animales no humanos que pueden volverse peligrosos o simplemente son obstáculos para el progreso de nuestra civilización, succionando valiosos recursos como sanguijuelas asquerosas.
Todos ellos deben ser destruidos sin piedad. ”
Todos ellos deben ser destruidos sin piedad. ”
Sep. 14
Como todos los años los mexicanos celebran su independencia. Pero lo que encabrona es que son dos días en que muchos agarran de pretexto para embrutecerse de alcohol y hacer sus desmanes alegando ! viva México ¡, cuando ni-siquiera saben quien fue Miguel Hidalgo, Ignacio allende,Juan Aldama, José María Morelos, El pípila, etc.
Si en verdad eres mexicano, como dice el profe de Cultura de Calidad si eres mexicano que sea todo el año; y no nada mas dos pinches días. Por eso a todos ellos 
Sep. 06
Si tu eres desarrollador de aplicaciones en php y se te complica hacer la sección de identificación y logeo, phpsp es tu solución
Phpsp es una serie de scripts escritas en php que de manera fácil y sencilla crean un sistema de logeo e identificación para una aplicación php. Características
- Seguridad fácil para las páginas
- Crear diferentes grupos de usuarios cada con sus propios permisos
- Puede usarse con o sin base de datos
- Manejo de sesiones
- Soporte multilenguaje
- Interfaz personalizable
- Trabaja con php3, php4, php5
· Instalación
- 1. Descomprimir phpSecurePages en la aplicación o en servidor
- 2. Configurar el archivo secure.php
Ejecutar el sig. script si vas a usar BD
CREATE TABLE phpSP_users ( primary_key MEDIUMINT UNSIGNED NOT NULL AUTO_INCREMENT, user VARCHAR(50) NOT NULL, password VARCHAR(32) NOT NULL, userlevel TINYINT(3), PRIMARY KEY (primary_key), KEY (user) );
· Configuración
Editar el archivo secure.php y modificar los siguientes parámetros
- $cfgIndexpag: página inicial del sitio
- $languageFile: lenguaje de phpsp
- $useDatabase: en true, para usar BD
Más info de la configuración aqui
· Uso
Poner el siguiente código al inicio de tus páginas
<?PHP $cfgProgDir = 'phpSecurePages/'; include($cfgProgDir . "secure.php"); ?>
erufenix spamer, cómo demonios no pones en tu blog o en el correo electrónico una opción para que no lleguen tus correos de que escribiste algo! Caray!
saludos!!!
