25/09/2012, 11:03
| |||
| |||
| seguridad en un login de usuario Hola..estoy haciendo el típico login de usuarios con email y password..pero un amigo me ha comentado que tengo k aplicarle seguridad porque sino..alguien podría con un sniffer o algo parecido coger la contraseña del usuario...como podría hacer el login de forma segura sin usar un http?(no m gustaría que e al loguearse un usuario le aparecí ese la típica ventana de que tiene que aceptar el certificado...etc Gracias de antemano Un saludo! |
|
25/09/2012, 11:33
| |||
| |||
| Respuesta: seguridad en un login de usuario Cuando guardes la contraseña en tu base de datos guardala en un sha1 o md5 Cuando hacen login, manda tu consulta en md5 o sha1 segun el que allas escogido. Recuerda que no es reversible y si desean recuperar su contraseña no podran, tendran que cambiarla. Saludos |
|
25/09/2012, 12:29
| |||
| |||
| Respuesta: seguridad en un login de usuario 1- encripta la contraseña como ya te han dicho aunque md5 y sha1 no son ya muy recomendables existen ya muchos diccionarios de claves 2 - escapa los datos que introduce el usuario y revisa un poco los temas del foro que hay mucha informacion al respecto |
| Etiquetas: |
