Cifrar contraseñas. ¿Es totalmente seguro sha1?

En recientes días, haciendo una investigación acerca de el funcionamiento de cierta aplicación móvil me encontré con que usa una API pública, en la cual se puede obtener información de dicha app y el servicio que ofrece esa empresa.

La API en cuestión es muy fácil de consumir, basta con llamarla de la siguiente forma:

http://ip-de-la-pagina/a/metodo/parametro

Es decir si ponía:

http://ip-de-la-pagina/a/servicios/

Me aparecía un JSON con los servicios que ofrece. Hasta aquí todo bien. ¿Y qué tiene que ver esto con seguridad? Te has de estar preguntando. Aquí empieza lo bueno.

Se me ocurrió poner:

http://ip-de-la-pagina/a/usuarios/

Y la página me contestó con un JSON bien bonito donde venían los datos de los usuarios, incluido su nombre de inicio de sesión (username) y un SHA1 de su contraseña.

Hacer bypass a ese “super cifrado” fue tan fácil como entrar a http://hashkiller.co.uk o https://crackstation.net y pegar los respectivos digest *. Sigue leyendo

Anuncios

PHP con Underdog1987 Tutorial 3 Variables y Operadores

Binevenidos al tercer tutorial de PHP, poco a poco iremos haciendo cosas más emocionantes.

En el tutorial pasado mencioné como instalar PHP con XAMPP de Apache Friends y me dio tiempo de hacer el típico “Hola Mundo”. Por ello mismo considero que ya estamos en condiciones de hacer algo más emocionante, así que les voy a hablar de los operadores y de las variables.

Sigue leyendo

PHP con Underdog1987 Tutorial 2

En este segundo tutorial voy a hablar acerca de la carpeta htdocs. Creo que es importante conocerla ya que es donde se van a almacenar los archivos que conformarán el sitio.

Nuestro sitio estará organizado en carpetas, y estas son completamente configurables de acuerdo a lo que necesitemos.

Cuando hacemos una petición al servidor, este comienza a buscar el path que le indiquemos desde la raíz del sitio, para el caso de XAMPP es la carpeta htdocs, que está localizada (de forma predeterminada) dentro de la carpeta de instalación de XAMPP. (Por ejemplo c:\xampp).

Sigue leyendo

PHP con Underdog1987 Tutorial 1

Bienvenidos al primer tutorial de la serie #PHPConUnderdog1987, como ya comenté antes, esta serie de tutoriales tendrán como objetivo ayudarte en tu aprendizaje de PHP.

En este primer tutorial abordaré algunos conceptos básicos sobre el lenguaje, básicamente algo de historia, y cómo instalar PHP en Windows.

Sigue leyendo

PHP con Underdog1987 Tutorial 0

Hoy comienzo la publicación de una serie de tutoriales que tendrán como objetivo ayudarte a aprender PHP desde cero, lo que se llama desde cero.

Si bien no será necesario leerlas en orden, puede ayudar bastante hacerlo. Aunque si ya tienes conocimientos del lenguaje y estas buscando, por ejemplo cómo conectarte a una base de datos, no tendrá sentido que empieces a leer desde “Cómo instalar PHP”.

En esta publicación, que he bautizado “Tutorial 0 (cero)” iré colocando los enlaces a las diferentes entradas, es decir, aquí quedará algo como el índice.

Procuraré colocar un tutorial nuevo cada fin de semana.

Voy a dar por hecho que sabes HTML y que has usado algún otro lenguaje de programación.

Ayúdame a compartir los tutoriales en redes sociales, en Twitter con el Hashtag #PHPConUnderdog1987, así más gente podrá verlos.

Puedes consultar todas los tutoriales que se han publicado (y cual será el siguiente) en esta lista: