may 20

¿Que es un certificado de seguridad SSL?

Programacion Web, Seguridad en internet No hay Comentarios »

Secure Socket Layer es un sistema de protocolos de carácter general diseñado en 1994 por la empresa Nestcape Communications Corporation, y está basado en la aplicación conjunta de Criptografía Simétrica, Criptografía Asimétrica (de llave pública), certificados digitales y firmas digitales para conseguir un canal o medio seguro de comunicación a través de Internet. De los sistemas criptográficos simétricos, motor principal de la encriptación de datos transferidos en la comunicación, se aprovecha la rapidez de operación, mientras que los sistemas asimétricos se usan para el intercambio seguro de las claves simétricas, consiguiendo con ello resolver el problema de la Confidencialidad en la transmisión de datos.

SSL implementa un protocolo de negociación para establecer una comunicación segura a nivel de socked (nombre de máquina más puerto), de forma transparente al usuario y a las aplicaciones que lo usan.

Actualmente es el estandar de comunicación segura en los navegadores web más importantes (protocolo HTTP), como Nestcape Navigator e Internet Explorer, y se espera que pronto se saquen versiones para otras otros protocolos de la capa de Aplicación (correo, FTP, etc.).

La identidad del servidor web seguro (y a veces también del usuario cliente) se consigue mediante el Certificado Digital correspondiente, del que se comprueba su validez antes de iniciar el intercambio de datos sensibles (Autenticación), mientras que de la seguridad de Integridad de los datos intercambiados se encarga la Firma Digital mediante funciones hash y la comprobación de resúmenes de todos los datos enviados y recibidos.

Desde el punto de vista de su implementación en los modelos de referencia OSI y TCP/IP, SSL se introduce como una especie de nivel o capa adicional, situada entre la capa de Aplicación y la capa de Transporte, sustituyendo los sockets del sistema operativo, lo que hace que sea independiente de la aplicación que lo utilice, y se implementa generalmente en el puerto 443. (NOTA: Los puertos son las intefaces que hay entre las aplicacoines y la pila de protocolos TCP/IP del sistema operativo).

SSL proporciona servicios de seguridad a la pila de protocolos, encriptando los datos salientes de la capa de Aplicación antes de que estos sean segmentados en la capa de Transporte y encapsulados y enviados por las capas inferiores. Es más, también puede aplicar algoritmos de compresión a los datos a enviar y fragmentar los bloques de tamaño mayor a 214 bytes, volviendolos a reensamblarlos en el receptor.

La versión más actual de SSL es la 3.0. que usa los algoritmos simétricos de encriptación DES, TRIPLE DES, RC2, RC4 e IDEA, el asimétrico RSA, la función hash MD5 y el algoritmo de firma SHA-1.

Los algoritmos, longitudes de clave y funciones hash de resumen usados en SSL dependen del nivel de seguridad que se busque o se permita, siendo los más habituales los siguientes:

  • RSA + Triple DES de 168 bits + SHA-1: soportado por las versiones 2.0 y 3.0 de SSL, es uno de los conjuntos más fuertes en cuanto a seguridad, ya que son posibles 3.7 * 1050 claves simétricas diferentes, por lo que es muy dificil de romper. Por ahora sólo está permitido su uso en Estados Unidos, aplicándose sobre todo en transacciones bancarias.
  • RSA + RC4 de 128 bits + MD5: soportado por las versiones 2.0 y 3.0 de SSL, permite 3.4 * 10 38 claves simétricas diferentes que, aunque es un número inferior que el del caso anterior, da la misma fortaleza al sistema. Análogamente, en teoría sólo se permite su uso comercial en Estados Unidos, aunque actualmente ya es posible su implementación en los navegadores más comunes, siendo usado por organismos gubernamentales, grandes empresas y entidades bancarias.
  • RSA + RC2 de 128 bits + MD5: soportado sólo por SSL 2.0, permite 3.4 * 10 38 claves simétricas diferentes, y es de fortaleza similar a los anteriores, aunque es más lento a la hora de operar. Sólo se permite su uso comercial en Estados Unidos, aunque actualmente ya es posible su implementación en los navegadores más comunes. Lee el resto de esta entrada »

ene 25

Dacio´s Login. Login de acceso php

Programacion Web No hay Comentarios »

Este script es simple formulario de acceso. Introduzca el nombre de usuario y contraseña.
Si es correcto, se entra en el, de lo contrario no.

Esta no es una forma segura de proteger a los archivos de huéspedes no invitados. Lo mejor es utilizar una base de datos y sesiones, pero no se trata de la peor manera, ya que por su script php no muestra en el código fuente como el html.

Descargar Dacio’s Login

ene 18

Convertir fechas entre MySQL y castellano en PHP

Programacion Web 1 Comentario »

Las fechas son el típico engorro que siempre nos molesta a la hora de programar, sobre todo porque según la base de datos que tengamos y la procedencia de la misma podemos tener distintos formatos de fecha que manejar.

La mayoría de utilizamos PHP con MySql que tienen formatos diferentes al que usamos en este país. Así pues es muy interesante conocer una forma de cambiar de un formato de fecha a otro de una forma cómoda y fácil.

El formato que utilizamos aquí es “dd/mm/aaaa” y el MySql utiliza el formato “aaaa-mm-dd”. Para poder realizar los cambios entre ambos formatos es recomendable crear un par de funciones, una de la fecha de MySql a castellano y otra para la operación contraria. Lee el resto de esta entrada »

ene 16

SelectaPix. Galeria de imagenes gratis PHP / MySql

Programacion Web 3 Comentarios »

SelectaPix es gratis (licencia GPL), altamente configurable PHP / MySQL sistema de galería de imágenes que se pueden integrar en tu sitio en cuestión de minutos. La sección de administración que está protegida con contraseña te permite cargar un máximo de 10 imágenes en formato JPEG de una sola vez, y organizar en álbumes y sub-álbumes.

SelectaPix se encarga de cambiar el tamaño de tus imágenes y generar automáticamente las miniaturas, y es compatible con los estándares XHTML significa que su diseño de la galería puede ser personalizado utilizando la hoja de estilo suministrado.

Para probar las otras características se enumeran a continuación puedes visitar el sitio de test , o descargar los scripts en formato Zip o. Rar para implementarlo en tu sitio.

Características:

  • Plantilla sistema basado en hojas de estilo
  • Integracion fácil en tu sitio
  • Ilimitados álbumes anidados (álbumes padre que contienen sub álbumes)
  • Área protegida por contraseña de administrador
  • Automatización de subir y cambiar el tamaño de imágenes y creación de miniaturas
  • Posibilidad de subir hasta 10 imágenes a la vez
  • Añadir, y restringir y borrar usuarios de la zona de administración
  • Asignar diferentes niveles de acceso para los usuarios
  • Definir el número de imágenes mostradas por página (resultados paginados)
  • PHP y MySQL
  • Flexible y rápida orientada a objetos (basada en la clase) código PHP 1,0 XHTML estricto de marcas
  • Código fuente abierto
  • Instrucciones completas incluidas
  • Interactivo programa de instalación crea la base de datos de las tablas y el administrador.
  • FAQs muy completas que resuelven problemas de integración.

Prueba la Demo
Prueba la página demo de la Galería o la página de demo de administración.
(Nombre de usuario = guest, Contraseña = password)

Descargate el código fuente
SelectaPix v1.4.1 es la versión actual – es muy recomendable que los usuarios se actualicen a esta versión como una serie de cuestiones de seguridad han resuelto.

Pagina del autor y de descarga http://www.outofthetrees.co.uk

Entradas Anteriores Entradas Siguientes
WP Theme & Icons originales por N.Design Studio.
Aviso Legal Entradas RSS Comentarios RSS Acceder