Mensajes

Pero el timestamp se actualizaría cada vez que el usuario ingresa con su nombre y contraseña. El usuario no ve el timestamp por ningun lado, si no que se toma como un valor más de seguridad.

O mejor guardamos algo asi en la cookie
md5(timestamp_cookie.md5(pass_cookie));

y luego lo comparamos con
md5(timestamp_sql.pass_md5_sql);

No sé ya medio me hice bolas. El punto es que sería un punto más deseguridad por que es difcil adivinar el segundo exacto en que el usuario ingresó por ultima vez al sitio.

claro que si aparece en el codigo fuente, pero por eso de <song /> lo toma como una etiqueta html que NO existe y no lo muestra al usuario, pero funcionar funciona.

Hazle así entonces

Código (php) [Seleccionar] Expandir

echo "song title: '".$row[2]."' path: '".$row[4]."'<br/>";

O algo por el estilo pero procura no inventar etiquetas por qu eno serán reconocidas

No entendi bien que papas dijiste pero mira... para reemplazar usa
str_replace()

Creo en realidad deberías hacer esto...

Código [Seleccionar] Expandir

echo "<song title=\"{$row[2]}\" path=\"{$row[4]}\" /><br>";
\" Imprime una comilla doble en vez de terminar la cadena.
Los corchetes {} permiten que se reemplacen las variables con indices (me refiero al [2] y [4])

Justamente hoy estaba pensando en eso...
¿Que tan bueno sería hacer algo así?

Cuando el usuario ingrese sacar obtener el timestamp
Guardar en la base de datos el timestamp
Guardar en las cookies el id de usuario y el timestamp (codificado quizas)
Cuando se desee verificar que el usuario es legitimo se compara el id y el timestamp

Ahora si quieren falsificar las cookies del usuario tendrían que saber el momento exacto en que ingresó por ultima vez. Y la contraseña no aparece por ningún lado

¿Como ven? ¿Es buena idea? ¿Es seguro?

En el php.ini hay estas lineas

Código [Seleccionar] Expandir

; Automatically add files before or after any PHP document.
auto_prepend_file =
auto_append_file =

Pero sólo funcionaría con los archivos php

lo intentaste?

En el archivo de texto pass escribes la contraseña y un salto de linea (enter)

ejecutable < pass.txt
Estas convirtiendo pass.txt en la entrada estandar del programa, es decir que es como si tu lo estuvieras escribiendo en él.

pruebalo asi en la linea de comandos y según yo debería funcionar. Si no pues no se.

no se nada de gpg.

Pero se me ocurre... haces el archivo pass.txt
y luego ejecutas el comando así

gpg --output cifrado.gpg --sign original.pdf < pass.txt


debería funcionar no?
si no pregunta en linux quiza sepan más!


Saludos

mmmmm hay una función en php para ejecutar algo en la línea de comandos. Si puedes poner tu contraseña como parametro del comando gpg sería muy fácil.

http://mx2.php.net/function.exec
http://mx2.php.net/manual/es/function.shell-exec.php

Chales ¿por que? lo unico que necesita es que se organicen mejor los contenidos y quitar algunos que son obsoletos. Pero "hacer desaparecer la web" me parece un poco drástico. En fin...

SirLanceCC for president

jajaja yo sólo propongo pero el que realmente manda es el-brujo.

Esperemos su divina palabra