Muchas gracias por vuestras respuestas... Bastante claras, y me he quedado sin dudas, gracias a los dos Saludos! |
Escrito originalmente por Alvaro_brub Hola! Hace unos meses en mi@ hubo un robo de contraseñas... Decían.... "¿Cómo que envían las contraseñas en modo plano?" Eso me dejó con una duda... Y quisiera saber si esta forma de sacar contraseñas es segura o no: -Se envía la contraseña en un campo password en un form -Se recoge por POST y se saca la contraseña de la base de datos y se guarda en una variable. -Se compara la contraseña de la variable con la recibida por post, en un if... y así se crea la sesión o no... ¿Es seguro este modo o no? Bueno... no demasiado. 2 maneras alternativas: La encriptas en Javascript y la envias (mejor que mejor): http://marakana.com/blog/examples/p[....]cript-and-sessions-without-ssl.html Lo que tu haces pero la contraseña puesta en SHA1 (sialguien ve el codigo de tu .PHP que hace el login, seguirán sin saber cual es la contraseña... algo es algo :P) Saludos |
Gracias por la respuesta... Al final lo dejaré como está, porque si el usuario desactiva javascript ya lo puede quitar.. Saludos! :-9 |
Escrito originalmente por Alvaro_brub Gracias por la respuesta... Al final lo dejaré como está, porque si el usuario desactiva javascript ya lo puede quitar.. Saludos! :-9 t |
Escrito originalmente por victorzf Escrito originalmente por Alvaro_brub MI MENSAJE t ¿t??? ¿Qué quieres decir con eso :S? |
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un nuevo tema en lugar de responder al actual |
Opciones: Ir al subforo: |
Permisos: TU NO PUEDES Escribir nuevos temas TU NO PUEDES Responder a los temas TU NO PUEDES Editar tus propios mensajes TU NO PUEDES Borrar tus propios mensajes |
Temas similares | ||||
Tema | Usuarios | Respuestas | Visitas | Actividad |
---|---|---|---|---|
Por: polmp, el 22/Nov/2010, 17:29 | 1 | 791 | Nov/10 |