Como encriptar el pasword y datos desde una página html ?

[roman]

Voy a hacer una pequeña disgresión:

Hace algún tiempo (bastante, de hecho) pasó por mis manos un libro de semiótica, y como en aquél entonces aún era muy dado a la lectura, comencé a hojearlo pero nunca pude terminarlo, pues luego de ver que las primeras veinte páginas discurrían acerca del significado de signo, hablando de si tal o cual escuela, o tal o cual autor entendía tal o cual cosa por signo, boté el libro exclamando para mis adentros: ¡qué manera de complicarse la vida! ¿Por qué este autor (el del libro) no simplemente dice lo que él entiende por signo y con eso trabaja?

Reconozco que mi apreciación era injusta, porque yo lo estaba viendo desde mi punto de vista científico, específicamente desde las matemáticas, en donde si bien hay ciertas definiciones, digamos, universales, con frecuencia un autor debe establecer al comienzo del texto, lo que él entiende por determinado concepto, y esto se debe a que las matemáticas son extremadamente rigurosas, por lo que siempre debe quedar claro exactamente de qué se habla.

En este sentido, doy razón a ambos, a Rolando y a Delphius: debe estar claro de qué se habla, pero las definiciones de ciertos términos pueden variar de contexto a contexto.

// Saludos

[[Delphius]]

En todo caso, yo debería haber dicho que es más adecuado el término cifrado y no encriptar. Aunque si vamos al asunto, sería cifrar; la acción. Puesto que cifrado, según la RAE es "escrito en cifra", y cifra me lleva a esta definición (la tercera).

Yo empleaba encriptar, desencriptar, y encriptación. Pero desde un buen tiempo, me he vuelto más riguroso al notar que eran más las personas que hablaban de cifrado. Más, cuando según RAE no existe las palabras encriptar, desencriptar y encriptación.

Bueno, disculpenme por haber desvirtuado el hilo nuevamente.

Saludos,

[rolandoj]

Hola a todos,

Disculpen la demora; pero el día fué muy pesado.

Empiezo diciendoles que efectivamente, como supuse al ver el código de Roman, el problema era que no estabamos manejando bien la definición de lo que debía devolver la función a llamar en el evento. En ese orden de ideas, la pregunta básica queda resuelta; pero, aún me quedan dudas:

Es claro que ese método no es muy seguro, en la medida en que se aisla cual es la función que hace el cifrado, facilitando que pueda ser analizada. Se mejora la protección usandola compilada; pero, no es comparable a la que me brinda un cliente ejecutable escrito en Delphi, donde, dado su considerable tamaño y el hecho de que escogiendo nombre extraños para los métodos, es muy dificil aislar una función, resulta muy improbable que se rompa la seguridad (por supuesto, hablando a nivel del programa en sí)

No sé si alguien pueda aportar algo; pero, hasta donde hemos revisado, las técnicas con páginas html y http son relativamente faciles de vulnerar por personal más o menos capacitado.Sin embargo, creo que para un nivel de seguridad media, que es lo que necesito, puede ser suficiente.

Por otra parte, saliendome un poco de la idea del hilo, comparto el razonamiento de Roman. También debo disculparme porque debí hacer una descripción más precisa del problema; pero, simplemente no se me ocurrió porque yo siempre he usado, y visto en los libros, los términos tal y como lo dije.

Como ustedes se sorprendieron de que no manejara la terminología que tienen, creo que es de cortesía explicarles:

Verán, mi enfoque del cifrado fué desde antes de estudiar Ingeniería. Resulta que era algo común en los paquitos (término con el que aquí conocemos lo que llaman comics) que leía. El tema me gustó; así que en su tiempo lo investigué a fondo en libros, y, después de analizar las consideraciones conceptuales, llegue a la conclusión que lo mejor era trabajar mis propios métodos; práctica que me ha sido muy satisfactoria. En esa filosofía, es preferible no tener influencia de ningún tercero; por ello, nunca he usado ni me preocupado por estudiar los algoritmos que aparecen en el medio; por la misma razón, no tenía idea de usaran los términos de manera diferente.

Quiero finalizar mencionando que encuentro muy interesante la observación de Delphius acerca de RAE.

Me llama la atención el hecho que el diccionario en línea de la Real Academia de la Lengua Española tenga un solo significado para la palabra cifrado; los diccionarios Larousse impresos que yo tengo tienen un montón de aceptaciones válidas para el término, y son interpretaciones que conozco desde niño. Claro que estos diccionarios son de la decada del 60 y el 70; pero, no encuentro muy lógico que la RAE haya suprimido tal cantidad de interpretaciones de una palabra.

Peor aún, que según ellos no existan palabras tales como encriptar, desencriptar y encriptación, que han sido de uso común desde quién sabe cuando.

Si tenemos en cuenta que según la descripción de su página Web ellos registran hasta arcaísmos usados con anterioridad a 1500 (los marcan abreviando «ant.»), resulta inexplicable esa omisión.

Bueno, creo que es todo, a menos que alguien quiere hacer alguna anotación más.

No me queda sino agradecer el apoyo brindado,

Saludos a todos

[[Delphius]]

Como he dicho antes, yo de web no se mucho. No te sabría de que modo ayudar.

¿Estás haciendo de páginas estáticas, es decir HTML puro? ¿empleas páginas dinámicas?

Al menos creo recordar que con PHP, uno puede configurar para que en la ruta no aparezcan los parámetros que se envían, pero como contraparte se debía hacer uso de otro método para recuperar el valor o los valores pasados.

Si bien tal vez eso no evite que alguien lo descubra, al menos es una barrera más. Alguien que esté más informado en PHP y web te podría ser de mayor utilidad.

Saludos,

[rolandoj]

Cita:

Empezado por Delphius

Como he dicho antes, yo de web no se mucho. No te sabría de que modo ayudar.

¿Estás haciendo de páginas estáticas, es decir HTML puro? ¿empleas páginas dinámicas?

Al menos creo recordar que con PHP, uno puede configurar para que en la ruta no aparezcan los parámetros que se envían, pero como contraparte se debía hacer uso de otro método para recuperar el valor o los valores pasados.

Si bien tal vez eso no evite que alguien lo descubra, al menos es una barrera más. Alguien que esté más informado en PHP y web te podría ser de mayor utilidad.

Saludos,

Hola,

Gracias por las observaciones:

Yo tampoco sé mucho de desarrollo Web por fuera del esquema cliente Delphi - servidor Delphi vía HTTP,

Sin embargo, según entiendo el usar HTML dinámico o estático no representa diferencias. El HTML dinámico no es más que generar condicionalmente el texto HTML en el servido para devolver la página así creada, en lugar de devolver simplemente un archivo HTML previamente existente.

Después de lo ocurrido con lo del cifrado, acepto la posibilidad de que se interprete diferente a lo explicado; pero, sería la interpretación lógica.

Delphi cuenta con herramientas que facilitan esa generación para algunos modelos específicos de páginas Web; y, como simple texto, también lo puedes armar concatenando variables string, método que cubre todos los casos

Respecto a PHP, gracias pora la idea. En HTML más o menos me defiendo y los que trabajn conmigo, sin ser grandes expertos tienen un dominio bastante aceptable; pero, de PHP ni yo ni ellos conocemos algo. Dado que se trata tan solo de un pequeño módulo de la aplicación, no se me justifica ponernos a estudiar PHP como solución