hola y gracias por la felicitacion.

mira sobre la ip tienes razon, va a cambiar cuando me conecte de nuevo pero ahora voy a modificar el router para tener una ip fija pero igual va a pasar que me tendre que ingresar en otro equipo. es por ello que la ip no la tengo valida en 100%. en la consulta sql, es importante claro pero pienso que con la informacion sobre el navegador y otros deberia andar bien para ser una pequeña verificacion. no se que piensas tu. tambien capturo datos del tablet,pc o celular como pais, ciudad, cod ciudad, codigo pais, codigo continente si se conecta por hay .

Claro si sabe mi contraseña pero tendria que tener lo mismo requisitos del navegador y s. operativo con el que yo ingreso.

El login lo que hago es llamar a scripts en javascripts donde me encripta la contraseña y despues en php le agrego un 'has' no se si esta bien escrito.
bueno despues serializo a sting y valido de que venga encriptado a '128', si el tipo me desactiva javascipts tengo una funcion que encrita en el php la contraseña.

Que otras ideas tienes para asegurar mas el acceso.

yo estaba pensando en un segundo factor de ingreso pero no encuetro por internet, estaba pensando en gestionar unos 1000 codigo aletorios donde los almacenare en una tabla llamada codigo y que se guardaran encriptados, antes de encriptarlo lo descargo en un archivo .txt que solo tendre yo en mi pc o desarrollar una app con dichos codigos.

Cuando ingreso al login se valide las credenciales y tambien ese codigo,cuando se ingresa al panel de control ese codigo se elimina de la db en caso que algun keyloger lo capture.


no se si esta buena la idea pero es la unica que tengo en mente.

saludos