Cita:
Iniciado por Cluster Eso sí .. con este método si te capturo el dato por el camino tal cual lo podría usar para autentificarme en el sistema (inyectandolo directo) ¿no? (pregunto .. no sé como trabajan el tema .. supongo que será así?)
Hola,
sobre este punto leí hace algún tiempo un articulo en el que se proponía el uso de
contraseñas de un solo uso. La idea es utilizar md5, sobre javascript, para cifrar la contraseña introducida (nada nuevo por el momento) PERO lo que resultaba interesante es que añadía una elemento 'aleatorio' para no mandar la contraseña 'simplemente' cifrada y así añadrile una 'capa' más de seguridad a los datos que se envían.
El artículo lo podéis encontrar en
http://www.usebox.net/jjm/passw/ Espero que os valga de ayuda, ciao