Cita:
Iniciado por kabe_jrr OK, las cookies no las he usado, lo tengo con sesiones.
Entonces, si solo se usan logeos tipicos de nick y password, ¿no sería estrictamente necesario el uso de SSL?
como "estrictamente" no. Si sería mucho más seguro? Si, si y si... pero necesario? no.
para un sitio como el tuyo, con solo usr & pwd bastaría; a menos que tambien vayas a querer hacer pagos online... Por ejemplo este foro, no usa ssl.
Como mayor seguridad, podes hacer que al 3er intento, bloquee la cuenta y mande un mail al usuario registrado avisandole que alguien quiso entrar, y que siga algun paso para cambiarla o recuperarla si es q se la olvido.
y menos si es un proyecto y te dicen que es pago (al menos yo no lo haria).