¿Cómo almacenar contraseñas en bases de datos?
El día de hoy te voy a compartir un poco de mi experiencia como programador al guardar contraseñas en bases de datos, sin importar lenguaje de programación ni motor de base de datos.
Te daré algunos consejos para almacenar passwords en una base de datos y que obviamente queden seguras para que ni siquiera tú sepas cuál es la contraseña pero puedas resetearla en caso de ser necesario.
Firma digital con Dart y RSA
El día de hoy vamos a ver cómo firmar un mensaje de manera digital con Dart. Al hacerlo con Dart vamos a poder aplicar esto con Flutter más adelante, y así podremos firmar digitalmente en Android y cualquier otra plataforma soportada por Dart.
Firma digital con RSA y Dart aplicable a Flutter
Recuerda que vamos a necesitar un par de claves: la privada y la pública. Ambas necesitan funcionar con la encriptación RSA.
Por cierto, toma en cuenta que vamos a firmar, no a encriptar. Lo que vamos a hacer es verificar la autenticidad de un mensaje, pero no vamos a esconder ni proteger nada.
Firma digital con Go y RSA
El día de hoy vamos a ver cómo firmar y verificar un mensaje con Golang y un par de claves RSA.
Es decir, por un lado veremos cómo firmar digitalmente un mensaje usando una clave privada y por otro lado vamos a ver cómo comprobar la autenticidad de dicho mensaje.
Recordemos que las firmas digitales tienen el propósito de comprobar la autenticidad de un mensaje, no de ocultarlo (de eso se encarga la criptografía).
Veamos entonces cómo firmar y verificar firmas con Go.
Generar par de claves RSA con OpenSSL (privada y pública)
En el corto tutorial de hoy vamos a ver cómo generar una clave pública y privada para el sistema criptográfico RSA.
Técnicamente hablando usaremos openssl para generar una clave privada RSA y luego vamos a derivar la clave pública de esta misma.
Encriptación con JavaScript del lado del cliente usando la Web Crypto API
En este post de programación con JavaScript en el navegador veremos cómo encriptar y desencriptar datos usando una API nativa, segura y confiable.
Encriptar y desencriptar información con JavaScript usando AES
Vamos a usar la interfaz Crypto a través de window.crypto. Al final podremos encriptar y desencriptar archivos usando una contraseña, derivando una clave de la misma y usando AES para el cifrado de datos.
Nota: voy a usar cifrado y encriptado como sinónimos para referirme a la encriptación de información.
Por cierto, usaremos la encriptación simétrica aunque también es posible usar la asimétrica con claves públicas y privadas.
Deshabilitar operación en colección de Firestore Database
Hoy te mostraré cómo ajustar las reglas de una base de datos de Firestore en Firebase para deshabilitar los permisos de eliminar y actualizar en determinada colección, sin importar el usuario o documento.
Específicamente vamos a modificar las reglas de update y delete.
PHP – Login con límite de intentos usando MySQL
En este artículo de programación con PHP y MySQL te mostraré cómo implementar un login, autenticación o inicio de sesión con límite de intentos, teniendo a MySQL como base de datos.
PHP y MySQL – Login con máximo número de intentos
Con el límite de intentos me refiero a que cuando el usuario coloque la contraseña incorrecta, se irá aumentando un contador de errores o de intentos fallidos. Si llega a determinado número, se bloqueará el acceso hasta que el contador se reinicie.
Este ejemplo completo de código que te mostraré tiene el módulo de login, de creación de usuarios y de usuarios en donde se pueden borrar los intentos fallidos de cualquier usuario.
Además, solo los usuarios que hayan iniciado sesión pueden acceder a la administración de usuarios del sistema. Recuerda que para guardar todos los datos vamos a usar MySQL y vamos a usar PHP como lenguaje de programación.
Wifiphisher: página de phishing personalizada
En este post te mostraré cómo crear tu propia página de phishing para usarla con wifiphisher. Te mostraré con un ejemplo práctico traduciendo la página de actualización de firmware al español.