Tengo mi login encriptado del lado del cliente para evitar escuchas y comparo el pass ya encriptado, todo funciona de maravilla, el asunto es que trate de logear desde un dispositivo movil (blackberry) y no funciono, el browser no ejecuto Javascript, entre a las opciones del navegador y active ejecucion de JS y tampoco.
Como en mi Bd tengo las claves encriptadas, para hacer la comparacion necesito encriptar antes, averiguando un poco siempre recomiendan encriptar y aunque lo hago con el md5 que no es lo ultimo, es mejor que nada y me funciona bien.
Mire el codigo fuente de http://m.facebook.com y esto encontre:
<form action="https://login.facebook.com/login.php?m=m&refsrc=http%3A%2F%2Fm.facebook.c om%2F&r508abf5c&refid=8&r83863cdf" method="post"><input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є" /><small>Email or Phone:</small><br />
<input type="text" name="email" value="" /><br />
<small>Password:</small><br /><input type="password" name="pass" /><br />
<div><input type="submit" class="button" name="login" value="Log In" /></div></form>
no encriptan el envio y si encripto del lado del servidor la seguridad seria solo para mi como administrador y no para los que escuchan que son los que de verdad hacen daño.
Necesito una recomendacion ya que le dedique tiempo a la encriptacion para que ahora no me funcione.
Gracias