Tema: Alternativa a la función posix_getuid en Windows
Ver Mensaje Individual
  #3  
Antiguo 01-04-2006
Avatar de dec
dec dec is offline
Moderador
  
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Reputación: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Gracias por responder Román. Bueno. En realidad la clase es lo bastante genérica como para poder reutilizarla sin problemas. Me explico. Efectivamente, la autentificación del usuario se contrasta con información de cierta base de datos, es decir, la funcionalidad de "posix_getuid", en realidad, tiene y no tiene que ver con la autentificación. A ver si soy más claro.

El sistema de autentificación, que no me parece mal, y que funciona bastante bien (en mi opinión), se basa en el empleo de "cookies". Un par de "cookies", concretamente. En una de ellas se almacena el "nombre" del usuario y su "contraseña". Pero, esta información se cifra primero, no se guarda tal cual.

Es en el cifrado de la cadena que se guarda en la "cookie" en donde se hace uso de la función "posix_getiud". ¿Para qué? ¿Con qué finalidad? Pues, a mi entender, se hace para evitar en lo posible la manipulación de la "cookie" que nos interesa.

Puesto que la función "posix_getuid" nos devuelve un identificador "único" del usuario de nuestra página (eso entiendo yo de la descripción de la función, la cual es bastante escueta, como arriba puede verse), las dos primeras cifras de ese identificador son utilizadas como "salto" para cifrar la cadena que guardamos luego en la "cookie".

Entonces, yo puedo cifrar la cadena con otro "salto", con uno escogido al azar, por mí, pero, ¿no estaría eso propiciando una posible manipulación de la "cookie"? Puesto que no sé cómo se podría descifrar, aún así (puesto que la función "crpyt" que utilizo no "descifra", solamente "cifra"), de todos modos, pensaba en encontrar una alternativa a la función "posix_getuid".

Por cierto, la clase en la que me estoy basando pertenece al proyecto Menéame, el cual es de código abierto. Concretamente se encontrará en el archivo "login.php" dentro de la carpeta "libs" del directorio raiz de dicho proyecto. Esto lo digo, ya puestos, por dos cosas: por agradecer a Ricardo Galli que publicara el código fuente de Menéame, y por que veas, Román, que el proyecto es un sitio Web no para "intranets", aunque tal vez pudieran ir los tiros por ahí, reconozco que puedo equivocarme.

Gracias otra vez Román.
__________________
David Esperalta
www.decsoftutils.com
Última edición por dec fecha: 01-04-2006 a las 18:19:42.
Responder Con Cita