Foros del Web » Programando para Internet » PHP »

Autenticacion Cifrada

Estas en el tema de Autenticacion Cifrada en el foro de PHP en Foros del Web. Hola! Tengo una web en la q es necesario hacer login para entrar. Las passwords las estoy guardando en BBDD, pero no me parece ético(tener ...
  #1 (permalink)  
Antiguo 04/10/2003, 11:00
 
Fecha de Ingreso: septiembre-2003
Mensajes: 79
Antigüedad: 14 años, 2 meses
Puntos: 0
Autenticacion Cifrada

Hola!
Tengo una web en la q es necesario hacer login para entrar. Las passwords las estoy guardando en BBDD, pero no me parece ético(tener acceso a password de peña).
He estado mirando el md5 y podría ser una solución. Aunq no estoy del todo convencido.
No me parece un sistema seguro, ya que si se obtiene la ristra del md5 se puede acceder a la web aun desconociendo la password.
Sabeis de algún sistema o complemento del md5 para realizar la autenticación segura y sin almacenar la password tal cual del usuario?
Gracias
Saludos
Daly
  #2 (permalink)  
Antiguo 04/10/2003, 13:28
 
Fecha de Ingreso: abril-2003
Mensajes: 656
Antigüedad: 14 años, 7 meses
Puntos: 1
en este post tienes un codigo que quizas te sirva para lo que quieres hacer

http://www.forosdelweb.com/showthrea...ight=encriptar

espero que te sirva
  #3 (permalink)  
Antiguo 04/10/2003, 13:32
Avatar de josgat  
Fecha de Ingreso: noviembre-2002
Mensajes: 137
Antigüedad: 15 años
Puntos: 0
vale, es que ahi creo que hablamos de algo ageno a php. si quieres aumentar la seguridad te recomiendo que utilices SSL para que todos los datos que se envien lo haga de forma cifrada, es la forma más segura. Y después con las sesiones ya te apañas.

enga

adeu
__________________
Lo importante no es saber sino saber el teléfono del que sabe, jajaja.
  #4 (permalink)  
Antiguo 04/10/2003, 13:53
 
Fecha de Ingreso: abril-2003
Mensajes: 656
Antigüedad: 14 años, 7 meses
Puntos: 1
si, por supuesto que josgat tiene razon, lo suyo es ssl, lo malo es el precio unos 200 US$ al año por el certificado, si solo necesitas enviar pasword, el codigo de ejemplo te aseguro que funciona bien.

Claro esta que si necesitas enviar mucha informacion cifrada tarjetas, datos sensibles entondes tienes de ir a morir al SSl la clasica url que empieza por https

un saludo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:11.