como puedo cifrar mi base de datos y a la vez tener seguridad sql

Iniciado por tecasoft, 17 Noviembre 2012, 18:04 PM

0 Miembros y 1 Visitante están viendo este tema.

WarGhost

Sip, hay que cambiar todo por la extorsiona mysqli o PDO.

Respecto a la que yo uso.... depende del proyecto, si solo utilizo mysql como BD uso mysqli, pero en cambio.. si necesito crear un sistema híbrido con varios motores de BDs PDO.
¿Qué culpa tengo yo de tener la sangre roja y el corazón a la izquierda?

tecasoft

#11
puedes poner algun ejemplo de login.php para ver las funciones como las utilizas porque yo utilizaba el mysql_fetch_array y hay metia un valor $correcto=1 para que me entrara si fuera $correcto=1 sino entraba con $correcto=0, como se haria con mysqli en este ejemplo:


<?php
session_start
();

if(!isset(
$_SESSION['usuario1']))
{
$usuario=$_POST['usuario'];
$pass=$_POST['contrasena'];


if (
strlen($usuario)<|| strlen($usuario)>15)
{
      echo  
"El limite esta entre 8 y 15 caracteres<br>";      
      return 
false;
   }

//es mejor hacer una lista blanca con caracteres permitidos que una negra, lo que no este aquí simplemente se ignora
   
$validos "abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ0123456789-_@#";
   for (
$i=0$i<strlen($usuario); $i++){
      if (
strpos($validossubstr($usuario,$i,1))===false){
         echo  
" Contiene caracteres no permitidos<br>";
                                    return 
false ;        
         
      }
   }

$cifrad=hash('sha512',$pass);

}
else
{
$usuario=$_SESSION['usuario1'];
$cifrad=$_SESSION['contrasena'];
}

include(
"conexionbd.php");

$conexion=mysql_connect($host,$usu,$pusu);

mysql_select_db($bd,$conexion);

$correcto=0;
$result=mysql_query("select cod_admin,usuario1,contrasena from REC_administradores where usuario1='$usuario' and contrasena='$cifrad'",$conexion);

if(
$fila1=mysql_fetch_array($result))
{
$fila1['cod_admin'];
$_SESSION['usuario1']=$fila1['usuario1'];
$_SESSION['contrasena']=$fila1['contrasena'];
$correcto=1;


}

if(
$correcto==1)
{
echo 
"Has entrado: "$fila1['cod_admin'];
}

if(
$correcto==0)
{
echo 
"No entras";
unset(
$_SESSION['usuario1']);
unset(
$_SESSION['contrasena']);

}

mysql_close($conexion);
?>


http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits