Como elegir contraseñas seguras y faciles de recordar

Damian — Thu, 14 Oct 2010 01:44:29 +0000

Hoy a través de mi twitter me llego un link de Firefox dando algunos consejos para elegir una contraseña segura que me pareció muy interesante y que me gustaría compartir con ustedes.

Con tan solo 3 pasos podremos tenes una contraseña más segura y fácil de recordar, y así evitar posibles problemas con robos de base de datos poco seguras.

1. Elegir una frase

Podemos empezar eligiendo una frase simple como “Al que madruga Dios lo ayuda” .

Si de esta frase elegimos las primeras letras obtenemos:

AqmDla

2. Agregar algunos caracteres especiales

Aunque nuestra contraseña no es común todavía es fácil de averiguar mediante un ataque de fuerza bruta, por lo que agregar un par de caracteres especiales mejoraría la calidad.

#AqmDla:

3. Asociar la contraseña con los sitios web

Por último agregando prefijos o sufijos podemos usar la contraseña para los diferentes sitios que solemos visitar y así usar diferentes contraseñas , complejas, únicas y fáciles de recordar.

#AqmDla:fbk Para el facebook

#AqmDla:twt Para el Twitter

Yout#AqmDla: Para el Youtube

Y así todas las variantes que se les ocurran. ¿No les parece una buena forma de crear contraseñas seguras y fáciles de recordar? ¿Usan algún otro método?

Sigueme:

DB.php : Como definir los parametros de conexión de tu base de datos

Damian — Sun, 24 May 2009 18:49:59 +0000

En mis diseños siempre defino los valores de conexión a la base de datos en un archivo php llamado db.php (database name, username, password, database host), de forma que cada vez que necesito conectarme tan solo tengo que hacer un include del mismo.

Una vez que tengamos creado nuestra base de datos a traves de phpMyAdmin o desde nuestro gestor en el hosting, tan solo tenemos que crear este archivo, que es muy sencillo y solo ocupa unas lineas.


//datos de conexion que hay que editar con los que corresponda
$GLOBALS['DB_IP'] = 'localhost';
$GLOBALS['DB_USER'] = 'unnombredeusuario';
$GLOBALS['DB_PASS'] = 'unpassword';
$GLOBALS['DB_NAME'] = 'nombredelabasededatos';
 
//
// Funcion que vamos a usar para realizar la conexion (Acá no se edita nada)
//
function get_db_conn() {
$conn = mysql_connect($GLOBALS['DB_IP'], $GLOBALS['DB_USER'], $GLOBALS['DB_PASS']);
 
mysql_select_db($GLOBALS['DB_NAME'], $conn);
if (!$conn) {
echo "No pudo conectarse a la BD: " . mysql_error();
exit;
}
 
return $conn;
}
?>

Con eso ya tendriamos los datos de conexión listos, aunque yo siempre agrego una pequeña funcion para proteger los datos de inyección SQL (o como dicen en ingles SQL INJECTIONS).Por lo que me aseguro que cada vez que carga una conexion , cargo también la funcion que me va a ayudar a protegerme.

//PARA PROTEGER SQL INJECT
function cleanQuery($string){
 
if(get_magic_quotes_gpc())   {
 
$string = stripslashes($string);
}
if (phpversion() >= '4.3.0') {
 
$string = mysql_real_escape_string($string);
}
else {
 
$string = mysql_escape_string($string);
}
return $string;
}

Por lo tanto nuestro archivo db.php queria de la siguiente manera:

 

$GLOBALS['DB_IP'] = 'localhost';
$GLOBALS['DB_USER'] = 'unnombredeusuario';
$GLOBALS['DB_PASS'] = 'unpassword';
$GLOBALS['DB_NAME'] = 'nombredelabasededatos';
 
//
// Database queries
//
function get_db_conn() {
$conn = mysql_connect($GLOBALS['DB_IP'], $GLOBALS['DB_USER'], $GLOBALS['DB_PASS']);
 
mysql_select_db($GLOBALS['DB_NAME'], $conn);
if (!$conn) {
echo "No pudo conectarse a la BD: " . mysql_error();
exit;
}
 
return $conn;
}
 
//PARA PROTEGER SQL INJECT
function cleanQuery($string)
{
if(get_magic_quotes_gpc())  // prevents duplicate backslashes
{
$string = stripslashes($string);
}
if (phpversion() >= '4.3.0')
{
$string = mysql_real_escape_string($string);
}
else
{
$string = mysql_escape_string($string);
}
return $string;
}
?>

Una vez armado el db.php , solo nos queda incluirlo en nuestras páginas. y lo haremos de la siguiente manera:

1	include('config.php'); ?>

Una vez incluido nuestro archivo podemos realizar una nueva conexión de la siguiente forma:

1 2	//Creamos la variable $conn y le asignamos la conexión a la base de datos $conn=get_db_conn();

La función cleanQuery la vamos a usar para “limpiar” las variables. Si juntamos todo los visto anteriormente y suponiendo que tenemos un archivo llamado busquedas.php al cual le pasamos una variable $_GET['pelicula'] podriamos dejar el código de la siguiente manera:

EJ:busquedas.php?pelicula=killBill


include('config.php');
$conn=get_db_conn();
 
$nombrePelicula= cleanQuery($_GET['pelicula']);
 
$consulta="SELECT * FROM peliculas WHERE nombre='$nombrePelicula'";
 
$peliculas=mysql_query($consulta, $conn);
 
if(!$peliculas){
 die('Invalid query: ' . mysql_error());
}else{
  //la consulta se ejecuto correctamente y mostramos los datos
   ?>  while($row = mysql_fecth_assoc($peliculas)){  ?>
          } ?>
      
        Título Director  Año de producción
        
        
     echo $row['nombre']; ?>   echo $row['director']; ?>  echo $row['año']; ?>

Esta sería la forma sencilla de configurar las conexiones a una base de datos. Por favor comenten cualquier duda que vaya surgiendo. Un Saludo

Descargar db.php