Hola,

En un mensaje privado con Cluster yo le habia comentado que en la pagina de autentificación al portal iva a hacer esto:

Ya he visto una cosa que no me gusta, enviar las contraseñas en texto plano desde el navegador del usuario. Yo voy a mandar un javascript en la pagina para que el usuario cuando escriba la contraseña, su javascript la pase a MD5 y luego la envie al servidor...y cositas como esas.


Y Cluster me respondió con esto:

No te lies con javascript .. que seguirá siendo igual de inseguro .. Usa SSL (Secure Socket layer) que para eso está. Encripta los datos que viajan entre el cliente y el servidor, es un standar de encriptación de 128 bits y es soportado por la mayoría (todos) los navegadores de hoy en dia. Eso es un módulo que tendras que instalar en tu servidor (HTTP, Apache) y si quieres que sea "confiable" a su vez tendas que registrar un certificado para ese servidor SSL. Esta capa de seguridad .. actua de forma transparente para tu programación PHP (y en general para cualquier lenguaje de programación que uses en tu servidor .. sea Perl, u otros ..). Los datos los recibe el servidor .. el los desencripta y se los pasa a PHP como si de un dato cualquiera se tratase ..