Ver Mensaje Individual
  #2 (permalink)  
Antiguo 08/05/2006, 12:33
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
La seguridad que deberías implementar sería:

1) Usar SSL (Secure Socket Layer) como capa de "encriptación" de datos entre cliente-servidor. Así los datos viajaran al servidor y hacia el cliente en forma encriptada. Esto lo tendrías que unir a su correspondiente certificado para el domino que lo ejecutes para dar ese extra de seguridad a tu usuario y esté tranquilo que está en el dominio que entró.

2) Usar sesiones para controlar el flujo de tus páginas: Autentifiación de los participantes, .. evitar que no pasen por cierto "paso" que no corresponda según tu secuencia.

Usando SSL da igual si usas "POST" o "GET" .. recomendable usar POST en todo caso.

La encripación de datos en MD5 sólo te serviría para encriptar una contraseña en el servidor .. no para encriptar toda la transacción entre datos de cliente-servidor (aunque lo implementes bajo javascript) .. para eso está el SSL (un standar de seguridad!!!).

Si quieres encriptar tus datos en el -servidor- .. OK .. puedes usar funciones de la série:

http://www.php.net/mcrypt

Pero creo que lo que te debería preocupar más es la transmisión de datos entre el cliente y servidor, es decir; implementar SSL si no lo usas.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.