Foros del Web » Programando para Internet » PHP »

Alguien se apunta a hacer una conexion segura?

Estas en el tema de Alguien se apunta a hacer una conexion segura? en el foro de PHP en Foros del Web. He estado mirando como simular https, y la verdad que lo que hay es un poco chapucillas. Lo que hace es encriptar la contraseña en ...
  #1 (permalink)  
Antiguo 23/11/2007, 08:52
 
Fecha de Ingreso: junio-2006
Mensajes: 270
Antigüedad: 13 años, 5 meses
Puntos: 0
Alguien se apunta a hacer una conexion segura?

He estado mirando como simular https, y la verdad que lo que hay es un poco chapucillas. Lo que hace es encriptar la contraseña en md5 junto a un numero aleatorio, y enviar la contraseña encriptada con el numero.
Mi idea es que el servidor obligue al usuario a usar un determinado numero. Seria como asociar a la ip "fulanito" el numero aleatorio que sea.
Esto se guarda en un sitio temporal (un campo en mysql que luego borramos).
Si un sniffer captura el hash, no sabrá el numero. Por lo que si intenta meterse como el usuario a que ha espiado, tendrá 1 posibilidad entre "numero de posibles numeros aleatorios que hay". Es decir, que se tendria que tirar probando no se cuanto tiempo. Y dado que las conexiones las hará desde la misma ip, al tercer intento el sitio le bloquea (o lo que le pongas).
¿Que os parece la idea? Creo que es sencillo de hacer, algo que mucha gente va a utilizar, y lo mejor: nos evita contratar htpps.
P.D. Si esto ya existe, que alguien
P.D.2 No me he mirado muy a fondo enlace: http://kamads.com/kamads_ads/loginscript_2.php
pero creo que lo que hace es enciptar sin mas...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:19.