hola tengo una pequeña duda sobre encriptacion de contraseñas.
guardo la contraseña encirptada asi en la base de datos
$contrasena = md5($contrasena);
y cuando el usuario entra la contraseña al logearse uso la misma funcion para encriptar lo ingresado y compararlo con lo que tengo en la base de datos.
Pero como pude ver en foros igual hay riesgos en el envio de la contraseña sin encriptar hasta el servidor, entonces voy a usar Javascript MD5, para dar mas seguridad.
Pero me surge una duda , si el usuario tiene javascript desactivado llegara la contraseña sin encriptar al servidor .
Como hago para saber si lo que recibo esta ya encriptado o es la contraseña original. Pues si paso dos veces la contraseña por la funcion el resultado no el correcto creo ??
Espero haber sido claro
Gracias por ayudarme