Foros del web, para los que viven de bits

Machine80 · 09-nov-2004, 06:22

Hola, alguien sabe si hay algun procedimiento que sea seguro para la identificacion mediante login y password. Por ejemplo, Tengo un formulario que envia los datos (login y password) a un servlets, luego este los envia a un EJB de session para luego ser comprobados en la base de de datos.

SELECT nombre FROM lista where login='miLogin' AND password=MD5('miPass')

Esta bien hacerlo así o hay alguna otra forma más segura de hacerlo, por ejemplo aplicar MD5 al password en el servlets para que vieje encriptado por el EJB?

Opiniones, gracias

Iv4n · 10-nov-2004, 11:21

Si es para una aplicacion que realmente debe ser segura, no hay otra que usar SSL. Las demas formas te daran un cierto nivel de seguridad pero son bastante vulnerables.

Saludos.

09-nov-2004, 06:22	#1 (permalink)
Machine80 Fecha de Ingreso: enero-2004 Mensajes: 144	Login seguro Hola, alguien sabe si hay algun procedimiento que sea seguro para la identificacion mediante login y password. Por ejemplo, Tengo un formulario que envia los datos (login y password) a un servlets, luego este los envia a un EJB de session para luego ser comprobados en la base de de datos. SELECT nombre FROM lista where login='miLogin' AND password=MD5('miPass') Esta bien hacerlo así o hay alguna otra forma más segura de hacerlo, por ejemplo aplicar MD5 al password en el servlets para que vieje encriptado por el EJB? Opiniones, gracias

10-nov-2004, 11:21	#2 (permalink)
Iv4n Fecha de Ingreso: enero-2003 Mensajes: 52	Si es para una aplicacion que realmente debe ser segura, no hay otra que usar SSL. Las demas formas te daran un cierto nivel de seguridad pero son bastante vulnerables. Saludos. __________________ 1V4N03A

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado