Club Delphi  
    Paypal   FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Otros entornos y lenguajes > PHP
Actualizar esta página Alternativa a la función posix_getuid en Windows
Registrarse FAQ Miembros Calendario Guía de estilo Temas de Hoy

 
 
Herramientas Buscar en Tema Desplegado
Anterior Mensaje Previo   Próximo Mensaje Siguiente
  #3  
Antiguo 01-04-2006
Avatar de dec
dec dec is offline
Moderador
  
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.141
Poder: 36
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Gracias por responder Román. Bueno. En realidad la clase es lo bastante genérica como para poder reutilizarla sin problemas. Me explico. Efectivamente, la autentificación del usuario se contrasta con información de cierta base de datos, es decir, la funcionalidad de "posix_getuid", en realidad, tiene y no tiene que ver con la autentificación. A ver si soy más claro.

El sistema de autentificación, que no me parece mal, y que funciona bastante bien (en mi opinión), se basa en el empleo de "cookies". Un par de "cookies", concretamente. En una de ellas se almacena el "nombre" del usuario y su "contraseña". Pero, esta información se cifra primero, no se guarda tal cual.

Es en el cifrado de la cadena que se guarda en la "cookie" en donde se hace uso de la función "posix_getiud". ¿Para qué? ¿Con qué finalidad? Pues, a mi entender, se hace para evitar en lo posible la manipulación de la "cookie" que nos interesa.

Puesto que la función "posix_getuid" nos devuelve un identificador "único" del usuario de nuestra página (eso entiendo yo de la descripción de la función, la cual es bastante escueta, como arriba puede verse), las dos primeras cifras de ese identificador son utilizadas como "salto" para cifrar la cadena que guardamos luego en la "cookie".

Entonces, yo puedo cifrar la cadena con otro "salto", con uno escogido al azar, por mí, pero, ¿no estaría eso propiciando una posible manipulación de la "cookie"? Puesto que no sé cómo se podría descifrar, aún así (puesto que la función "crpyt" que utilizo no "descifra", solamente "cifra"), de todos modos, pensaba en encontrar una alternativa a la función "posix_getuid".

Por cierto, la clase en la que me estoy basando pertenece al proyecto Menéame, el cual es de código abierto. Concretamente se encontrará en el archivo "login.php" dentro de la carpeta "libs" del directorio raiz de dicho proyecto. Esto lo digo, ya puestos, por dos cosas: por agradecer a Ricardo Galli que publicara el código fuente de Menéame, y por que veas, Román, que el proyecto es un sitio Web no para "intranets", aunque tal vez pudieran ir los tiros por ahí, reconozco que puedo equivocarme.

Gracias otra vez Román.
__________________
David Esperalta
www.decsoftutils.com
Última edición por dec fecha: 01-04-2006 a las 18:19:42.
Responder Con Cita
 

« Tema Anterior | Próximo Tema »


Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes
El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Windows XP es un virus? FunBit Humor 0 23-09-2005 10:35:21
Aplicacion minimizada en el tray Tecnic2 OOP 14 03-06-2005 10:18:16
Sobre cierto resultado de la función SHGetSpecialFolderPath dec API de Windows 3 01-06-2005 06:59:01
BDE Windows 98 y Windows XP keys Conexión con bases de datos 2 08-06-2004 17:37:48
Microsoft Taglines SnaKe Humor 0 03-06-2003 15:42:27


La franja horaria es GMT +2. Ahora son las 05:05:16.

Club Delphi - Archivo - Top

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi