Mensajes

Estuve leyendo un poco y definitivamente localStorage es mas seguro para guardar keys del lado del cliente

Hola amigos, con el fin de no guardar la Key para descifrar en el servidor, seria una buena practica guardarla en una Cookie?

Cuales serian los problemas de seguridad que esto representaría ?

PD: Soy noob

Bueno es un tema complicado, parece que no hay una manera "segura" de proteger un código. Es que para hacer algo seguro se necesita una key y esa key jamas se podrá proteger del todo siempre que este en linea.

Hola!

Tengo un archivo con algunas keys que necesito consultar de vez en cuando, el problema es que aunque no lo haga muy a menudo, ingresos nuevas claves y debo volver a usar ioncube para proteger el archivo. En un tiempo manual no lo podre hacer...

Intente con blenc_encrypt y aunque es bueno la Key se puede extraer si se conoce la ruta o simplemente hurgando hasta dar con ella.

Que otra solución tengo?

Saludos!

es aes 256, es seguro... es lo que le llaman "grado militar" (y el que usa https por defecto)

Entonces, ese script si genera un cifrado seguro?

Gracias por responder! 

Hola amigos! Tiempo que no pasaba por aquí... Me gustaría saber su opinión sobre el resultado de este cifrado y que tan efectivo lo ven. Gracias de ante mano

Código [Seleccionar] Expandir


<?php

function generarCodigo($longitud) {
 $key = '';
 $pattern = '1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
 $max = strlen($pattern)-1;
 for($i=0;$i < $longitud;$i++) $key .= $pattern{mt_rand(0,$max)};
 return $key;
}
 

$plaintext = 'Hola Mundo';
$password = generarCodigo(32);
$method = 'aes-256-cbc';

$key = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);
//echo "Key:" . $key . "<br>";

$iv = rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9) . rand(0,9);


$encrypted = base64_encode(openssl_encrypt($plaintext, $method, $key, OPENSSL_RAW_DATA, $iv));
$decrypted = openssl_decrypt(base64_decode($encrypted), $method, $key, OPENSSL_RAW_DATA, $iv);


echo 'decrypted to: ' . $decrypted . "<br>";
echo $encrypted ."<br>";

Gracias bro

Donde debería ir este codigo? Antes o después de la etiqueta body ?

Hola amigos, se que la pregunta es un poco compleja.

como ya han leído en el titulo quisiera saber de que forma puedo orientar mi Web geográficamente por idiomas. Por ejemplo, cuando entras a un sitio desde USA el sitio esta en ingles, y cuando entras desde España el sitio esta en español etc...

Alguien puede decirme que debo hacer para que mi sitio se oriente automáticamente según los visitantes??


Gracias de ante mano

Hola amigos.

Estoy haciendo una Web en php y css. Quisiera añadirle un marco a toda la web, para que se vea bien cuando esté a 1024 px y tenga márgenes, pero no sé como.

La web se ve muy mal por que no tiene margen esta todo en el aire. Puedo poner una imagen de fondo simulando el marco, pero no pasa nada. Sigue igual.

Creen que pueden ayudarme?

Gracias de ante mano.

hola madpitbull_99

Muy buena esta solución

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} admin
RewriteRule ^(.*)$ https://www.tuweb.com/admin/$1 [R,L]

Pero cuando redireciono al archivo login.php. Y accede al area de miembros y ssl sigue igual. No se quita. Con ssl en el area de miembros se torna un poco pesada la pagina. Por esto solo me interesa ssl en registro y login.

Trata de arreglar el codigo que me enviaste para hacer que al entrar al area de miembro entrara con http y no con https pero no pude. Me da un error como esta "esta pagina esta intentando hacer varias redirecciones" que puedo hacer ??