Hola a todos,
Actualmente tengo una clave de acceso para entrar a mi programa, la cual es revisada globalmente...
El problema se da que cuando ocurre un error en el sistema, lo primero que puede notarse en el archivo de error, es la variable que contiene la clave de acceso...
Hay alguna manera para que desde el momento de asignar passwords estos queden protegidos???
FiveTech Software tech support forums
www.FiveTechSoft.com
PassWord
6 posts • Page 1 of 1
PassWord
by Bayron » Thu Feb 10, 2011 12:09 am
=====>
Bayron Landaverry
(215)2226600 Philadelphia,PA, USA
+(502)46727275 Guatemala
MayaBuilders@gMail.com
FWH12.04||Harbour 3.2.0 (18754)||BCC6.5||UEstudio 10.10||
Windows 7 Ultimate
FiveWin, One line of code and it's done...
Bayron Landaverry
(215)2226600 Philadelphia,PA, USA
+(502)46727275 Guatemala
MayaBuilders@gMail.com
FWH12.04||Harbour 3.2.0 (18754)||BCC6.5||UEstudio 10.10||
Windows 7 Ultimate
FiveWin, One line of code and it's done...
-
Bayron - Posts: 815
- Joined: Thu Dec 24, 2009 12:46 am
- Location: Philadelphia, PA
Re: PassWord
by Willi Quintana » Thu Feb 10, 2011 3:54 am
Hola,
Deberias tener encriptada la clave en tu base de datos, luego cuando el usuario escribe su claves, haces la comparacion encriptando lo tecleado por el usuario y asi comparas ambos datos ya encriptados, puedes usar la funciones ENCRYPT() y DECRYPT() para encriptar y desencriptar tus claves,,, o crear una funcion propia,,,,
Salu2
Deberias tener encriptada la clave en tu base de datos, luego cuando el usuario escribe su claves, haces la comparacion encriptando lo tecleado por el usuario y asi comparas ambos datos ya encriptados, puedes usar la funciones ENCRYPT() y DECRYPT() para encriptar y desencriptar tus claves,,, o crear una funcion propia,,,,
Salu2
- Code: Select all Expand view
GET cPass <----- usuario introduce su clave
IF ENCRYPT(cPass) == Field->clave <- campo con la clave encriptada
....
EndIf
....
...
-
Willi Quintana - Posts: 1002
- Joined: Sun Oct 09, 2005 10:41 pm
- Location: Cusco - Perú
Re: PassWord
by Carlos Mora » Thu Feb 10, 2011 11:28 am
Hola Bayron,
como te sugiere Willy, hay que encriptar la contraseña inmediatamente despues de que el usuario la ingresa. Si la contraseña solo se usa para autenticar el usuario, guarda en la base de datos la version encriptada, y cuando haces el get verificas que el get encriptado es igual al de la base. Lo unico que yo te recomandaría sería que uses una funcion unidireccional tipo MD5 o SHA, por si algún astuto usuario se hace de la tabla de usuarios, no pueda recuperar la clave original.
como te sugiere Willy, hay que encriptar la contraseña inmediatamente despues de que el usuario la ingresa. Si la contraseña solo se usa para autenticar el usuario, guarda en la base de datos la version encriptada, y cuando haces el get verificas que el get encriptado es igual al de la base. Lo unico que yo te recomandaría sería que uses una funcion unidireccional tipo MD5 o SHA, por si algún astuto usuario se hace de la tabla de usuarios, no pueda recuperar la clave original.
Saludos
Carlos Mora
http://harbouradvisor.blogspot.com/
StackOverflow http://stackoverflow.com/users/549761/carlos-mora
“If you think education is expensive, try ignorance"
Carlos Mora
http://harbouradvisor.blogspot.com/
StackOverflow http://stackoverflow.com/users/549761/carlos-mora
“If you think education is expensive, try ignorance"
- Carlos Mora
- Posts: 988
- Joined: Thu Nov 24, 2005 3:01 pm
- Location: Madrid, España
Re: PassWord
by Bayron » Thu Feb 10, 2011 8:39 pm
Gracias por sus respuestas, efectivamente esa es la solucion...
Simplemente lo comento, porque yo pienso que la variable en si, al momento de tener la clausula PASSWORD, deberia ser protegida por FiveWin, y su valor solamente accesible por alguna funcion como GetPassword(oPass), de esa manera se somperia la vulnerabilidad de una variable password desprotegida.... Por ahora la variable es protegida visualmente al momento de ingresar la clave...
Simplemente lo comento, porque yo pienso que la variable en si, al momento de tener la clausula PASSWORD, deberia ser protegida por FiveWin, y su valor solamente accesible por alguna funcion como GetPassword(oPass), de esa manera se somperia la vulnerabilidad de una variable password desprotegida.... Por ahora la variable es protegida visualmente al momento de ingresar la clave...
=====>
Bayron Landaverry
(215)2226600 Philadelphia,PA, USA
+(502)46727275 Guatemala
MayaBuilders@gMail.com
FWH12.04||Harbour 3.2.0 (18754)||BCC6.5||UEstudio 10.10||
Windows 7 Ultimate
FiveWin, One line of code and it's done...
Bayron Landaverry
(215)2226600 Philadelphia,PA, USA
+(502)46727275 Guatemala
MayaBuilders@gMail.com
FWH12.04||Harbour 3.2.0 (18754)||BCC6.5||UEstudio 10.10||
Windows 7 Ultimate
FiveWin, One line of code and it's done...
-
Bayron - Posts: 815
- Joined: Thu Dec 24, 2009 12:46 am
- Location: Philadelphia, PA
Re: PassWord
by lailton.webmaster » Fri Feb 11, 2011 3:53 am
Holla,
Mi sugestion es cambiar lo fichero errsysw.prg, encontra-lo en lo diretorio fwh\source\function\
somiente necessita remover apartir dela linha 204 ate 227
asi en lo erro no mostra las variables en uso. ( no as muchas necessidade 'mi opnion' )
Mi sugestion es cambiar lo fichero errsysw.prg, encontra-lo en lo diretorio fwh\source\function\
somiente necessita remover apartir dela linha 204 ate 227
asi en lo erro no mostra las variables en uso. ( no as muchas necessidade 'mi opnion' )
- lailton.webmaster
- Posts: 603
- Joined: Sun May 04, 2008 8:44 pm
Re: PassWord
by Lautaro » Fri Feb 11, 2011 9:49 pm
Bayron
En mi opinion para todos los lenguajes una variable es una variable, es responsabilidad del programador si no se quiere mostrar su valor.
El manejador de errores que te ofrece fivewin, es facilmente modificable para que identifique las variables que quieras ocultar y no mostrar su valor.
Atte.,
Lautaro Moreira
En mi opinion para todos los lenguajes una variable es una variable, es responsabilidad del programador si no se quiere mostrar su valor.
El manejador de errores que te ofrece fivewin, es facilmente modificable para que identifique las variables que quieras ocultar y no mostrar su valor.
Atte.,
Lautaro Moreira
-
Lautaro - Posts: 322
- Joined: Fri Oct 07, 2005 2:44 pm
- Location: Osorno, Chile
6 posts • Page 1 of 1
Return to FiveWin para Harbour/xHarbour
Who is online
Users browsing this forum: No registered users and 13 guests