Tema: Cifrado con PHP o SSL para ingreso de usuario
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 18/02/2005, 16:45
Avatar de txikano83
txikano83
 
Fecha de Ingreso: enero-2004
Mensajes: 29
Antigüedad: 20 años, 3 meses
Puntos: 1
Exclamación Cifrado con PHP o SSL para ingreso de usuario
Hola!!!!!
Resulta que como muchos de nosotros necesito hacer una página web en la que haya una zona para usuarios registrados. Esto lo hago mediante variables de sesión.
Mi problema es que cuando envío desde el formulario de ingreso del usuario (con un POST) el nombre de usuario y contraseña para verificar que es un usuario correcto, no le hago nada a esos datos para cifrarlos ni protegerlos, los envío directamente.

¿Cual seria vuestra recomendación? Cifrarlos antes de enviarlos con una función hash como SHA-1 o MD5, utilizar SSL para que el canal sea seguro, utilizar MCRYPT... ??? O no hace falta protegerlos xq no son tarjetas de credito o cosas así...

Gracias a todos!!!
__________________
Sucede que el diablo es muy astuto. Sucede que no siempre es tan feo como dicen. (Cazotte, El diablo Enamorado)