Como seguir entrando al sistema incluso cambiando la pass :S

Iniciado por mycrox, 13 Marzo 2010, 06:49 AM

0 Miembros y 1 Visitante están viendo este tema.

mycrox

Hola foreros.

tengo la siguiente duda y la quisiera resolver para evitar intrusos en mi web.

lo que pasa es que quiero saber si una vez ingresado en mi sistema con un user y una pass, puedo guardar alguna especie de link o cookie para que el dia de mañana, independiente de que si cambio la pass o no, se pueda acceder.

por ejemplo, ingreso con mi user y mi pass.. ok.. navego.. y cierro, todo normal.. al dia siguiente hago lo mismo y asi sucesivamente...

resulta que ahora cambio la pass, pero todos estos dias ingrese al sistema con la pass antigua, ¿hay alguna forma de que antes de que cambie la pass, me deje una espcie de "agujero" para entrar?

estoy casi seguro que si, pero no se como :S

saludos y gracias compañeros.

Castg!

ayudaria muchisimo el codigo :S

proba con la fguncion

Código (php) [Seleccionar]
setcookie($nombre, $valor, $tiempo+time());

$tiempo es la cantidad de tiempo a partir de ahora ( time() ), esta en milisegundos.

despues en tu formulario para cambiar la contraseña pone que  borre la cookie y haga una nueva con la contraseña actual.

podrias tener dos cookies. una con tu nombre de usuario (cifrado o no, pero no comviene cifrado) y otra cookie que tenga la contraseña en sha1, con algun substring o algo raro!! jejej. despues, cuando entra a una zona privada, osea que tiene q tar logeado, ahi buscas en la base de datos, la contraseña del usuario igual a la cookie con el nombre de usuario, y despues comprobas si esa contraseña en sha1 y algun substring :P es igual a la cookie.

mycrox

Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones :D, pero en realidad no es mi web, por lo que no tengo acceso al código.

te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees.

entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl

bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo.

saludos cordiales :D

Castg!

no queres que te cagen, o sos vos el que termina en una semana y queres seguir entrando!?? si no sos sincero sincero no me cponviene ayudarte :-/

alexkof158

Cita de: mycrox en 13 Marzo 2010, 18:28 PM
Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones :D, pero en realidad no es mi web, por lo que no tengo acceso al código.

te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees.

entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl

bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo.

saludos cordiales :D

Quieres que Castg juankiee la web donde trabajas
:xD , me imagino que estan los salarios de la empresa :huh: .. y todo eso pero aki no se ayuda para robar datos se presta ayuda para ayudar en el sentido de la etica profesional.
"noproxy"

Castg!

en el foro tenemos una serie de normas y reglas que todo usuario debe cumplir, seguramente no las leiste!

mycrox

Cita de: alexkof158 en 14 Marzo 2010, 02:43 AM
Cita de: mycrox en 13 Marzo 2010, 18:28 PM
Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones :D, pero en realidad no es mi web, por lo que no tengo acceso al código.

te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees.

entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl

bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo.

saludos cordiales :D

Quieres que Castg juankiee la web donde trabajas
:xD , me imagino que estan los salarios de la empresa :huh: .. y todo eso pero aki no se ayuda para robar datos se presta ayuda para ayudar en el sentido de la etica profesional.


Cita de: Castg! en 14 Marzo 2010, 02:51 AM
en el foro tenemos una serie de normas y reglas que todo usuario debe cumplir, seguramente no las leiste!

noooo,  :-\, no me han entendido, se las normas y participo mucho en otro foro vecino, de hecho fui hasta moderador de allí :D

no quiero que nadie hackee una pagina por mi, JAMAS pediria algo asi, simplemente como tu dijiste Castg!, en una semana más termino mi trabajo en la empresa, por lo que me imagino que el socio con el que estoy trabajando cambiará la pass, por lo que me gustaria seguir accediendo.. nada mas :/

ahora, si va contra la ética profesional, ningun problema. Solo queria consultar si habia alguna manera de seguir entrando si ya tuve acceso durante mucho tiempo.

disculpen si me expliqué mal.

saludos cordiales.

tragantras

sube una php shell (c99 por ejemplo), crea algun otro usuario para la BDD hmmm, deja un backdoor en el sistema... etc
Colaboraciones:
1 2

Carloswaldo

Cita de: mycrox en 14 Marzo 2010, 04:50 AM
ahora, si va contra la ética profesional

Más que ir contra la ética, va contra las leyes. Cierro.