FiveTech Support Forums

FiveWin / Harbour / xBase community
Board indexActive topicsAll discussionsLogin (GitHub)
Board index FiveWin para Harbour/xHarbour PassWord
Bayron
Posts: 883
Joined: Thu Dec 24, 2009 12:46 AM

PassWord

Posted: Thu Feb 10, 2011 12:09 AM

Hola a todos,
Actualmente tengo una clave de acceso para entrar a mi programa, la cual es revisada globalmente...
El problema se da que cuando ocurre un error en el sistema, lo primero que puede notarse en el archivo de error, es la variable que contiene la clave de acceso...

Hay alguna manera para que desde el momento de asignar passwords estos queden protegidos???

=====>

Bayron Landaverry
xBasePHP.com
(215)2226600 Philadelphia,PA, USA
MayaBuilders@gMail.com
Guatemala

FWH25.06--Harbour 3.0.0--BCC7.7--UEstudio 10.10
Windows 10

FiveWin, One line of code and it's done...

Willi Quintana
Posts: 1054
Joined: Sun Oct 09, 2005 10:41 PM

Re: PassWord

Posted: Thu Feb 10, 2011 03:54 AM
Hola,
Deberias tener encriptada la clave en tu base de datos, luego cuando el usuario escribe su claves, haces la comparacion encriptando lo tecleado por el usuario y asi comparas ambos datos ya encriptados, puedes usar la funciones ENCRYPT() y DECRYPT() para encriptar y desencriptar tus claves,,, o crear una funcion propia,,,,
Salu2

Code (fw): Select all Collapse
GET cPass      <----- usuario introduce su clave
IF ENCRYPT(cPass) == Field->clave        <- campo con la clave encriptada
....
EndIf
....
...
Carlos Mora
Posts: 989
Joined: Thu Nov 24, 2005 03:01 PM

Re: PassWord

Posted: Thu Feb 10, 2011 11:28 AM

Hola Bayron,

como te sugiere Willy, hay que encriptar la contraseña inmediatamente despues de que el usuario la ingresa. Si la contraseña solo se usa para autenticar el usuario, guarda en la base de datos la version encriptada, y cuando haces el get verificas que el get encriptado es igual al de la base. Lo unico que yo te recomandaría sería que uses una funcion unidireccional tipo MD5 o SHA, por si algún astuto usuario se hace de la tabla de usuarios, no pueda recuperar la clave original.

Saludos
Carlos Mora
http://harbouradvisor.blogspot.com/
StackOverflow http://stackoverflow.com/users/549761/carlos-mora
“If you think education is expensive, try ignorance"
Bayron
Posts: 883
Joined: Thu Dec 24, 2009 12:46 AM

Re: PassWord

Posted: Thu Feb 10, 2011 08:39 PM

Gracias por sus respuestas, efectivamente esa es la solucion...

Simplemente lo comento, porque yo pienso que la variable en si, al momento de tener la clausula PASSWORD, deberia ser protegida por FiveWin, y su valor solamente accesible por alguna funcion como GetPassword(oPass), de esa manera se somperia la vulnerabilidad de una variable password desprotegida.... Por ahora la variable es protegida visualmente al momento de ingresar la clave...

=====>

Bayron Landaverry
xBasePHP.com
(215)2226600 Philadelphia,PA, USA
MayaBuilders@gMail.com
Guatemala

FWH25.06--Harbour 3.0.0--BCC7.7--UEstudio 10.10
Windows 10

FiveWin, One line of code and it's done...

lailton.webmaster
Posts: 603
Joined: Sun May 04, 2008 08:44 PM

Re: PassWord

Posted: Fri Feb 11, 2011 03:53 AM

Holla,

Mi sugestion es cambiar lo fichero errsysw.prg, encontra-lo en lo diretorio fwh\source\function\

somiente necessita remover apartir dela linha 204 ate 227

asi en lo erro no mostra las variables en uso. ( no as muchas necessidade 'mi opnion' )

:D

Lautaro
Posts: 337
Joined: Fri Oct 07, 2005 02:44 PM

Re: PassWord

Posted: Fri Feb 11, 2011 09:49 PM

Bayron

En mi opinion para todos los lenguajes una variable es una variable, es responsabilidad del programador si no se quiere mostrar su valor.

El manejador de errores que te ofrece fivewin, es facilmente modificable para que identifique las variables que quieras ocultar y no mostrar su valor.

Atte.,

Lautaro Moreira

Hola,

Soy un Contador que por necesidad aprendio a programar y se quedo programando.

Continue the discussion

Static archive · New replies & topics via GitHub Discussions