Empieza por aqui:
http://www.amsspecialist.info/viewtopic.php?f=12&t=234
rafax no veonada de seguridad ahi. =(
Muchas Gracias Danixu... Esto er lo que necesitaba. :DDaniel_Lechu escribió:Thedary, aquí te dejo el ejemplo de lo que te hablaba la otra vez:
Este ejemplo codifica el contenido en la base de datos a través del pass que pone el usuario, lo guarda en un ini pero este está hecho con un MD5 por lo que decodificarlo solo se puede hacer a "Fuerza Bruta" que es probando con todo el abecedario hasta que lo saques
El programa sigue manteniendo el mismo error de que si borras el INI la APP te pide el nuevo pass y funciona pero al no ser el mismo Pass que encriptó los datos en la Base saldrán ilegibles y por lo tanto no podrán acceder a las contraseñas.
En el código no hay ningún tipo de pass por lo que aunque la desmonten no pueden sacar el de protección/encriptado.
También puedes elegir que codificar y que no, yo en el ejemplo encripto todo y esto provoca que carezca de opciones como Búsqueda y Orden de los resultados. Puedes modificarlo para que solo encripte el user y el pass que son los datos compremetedores y dejar sin encriptar la WEB y la URL para poder tener esas dos opciones disponibles.
Saludos!!!
PDTA: el ejemplo es simple, se le tienen que añadir cosas como por ejemplo lo de tres intentos y si no sale...
Ahora que veo un poco mas tu ejemplo me doy cuenta de que no me sirve :(Daniel_Lechu escribió:Me alegro de que te sirva
Hombre, siempre se puede adaptar el ejemplo para que pueda cambiar la contraseña, el único contra es que tiene que encriptar todos los datos otra vez. Lo bueno es que como es un gestor de contraseñas no creo que nadie tenga 10.000 contraseñas.Thedary escribió:Ahora que veo un poco mas tu ejemplo me doy cuenta de que no me sirve :(Daniel_Lechu escribió:Me alegro de que te sirva
ya que en el momento que el usuario quiera cambiar el password no podra..
De todas maneras muchas gracias por tu ejemplo pero me tocara optar por otra cosa.
Saludos