Hola,

Tengo un lio montado en la cabeza. Deseo crear un menú de autenticación de usuarios pero tengo dudas de como almacenar las contraseñas.

Usando la funcion md5 de mysql tengo suficiente?? he leído por ahí que para autenticar una contraseña en md5, tenemos que enviarla al servidor, pasarla a md5 y luego compararla con la que tenemos guardada en base de datos. Esto genera un fallo de seguridad ya que mientras no llega al servidor la contraseña escrita esta sin codificar y puede ser cogida por alguien exterior.

Una solucion seria aplicar md5 en javascript y así enviar la contraseña ya encriptada. Seria la mejor solución?

Lei anteriormente que la mejor manera de autentificar seria utilizando encode para codificar y md5 para la conversion. Es eso cierto?? encode esta ya obsoleto, seria base64_encode su sustituto?? Como funcionaria esta manera de encriptar??

Como ven, tengo la cabeza hecha un lio, alguien enterado en el tema me puede ayudar por favor? gracias por adelantado