Cita:
Iniciado por iPunto Al aplicar MD5 aunque alguien se haga con el código ASP nunca llegarán a conseguir la clave original que usaste en el punto 1.
- El formulario seguirá enviando la password al fichero asp (podrias usar SSL para que viajara protegida).
- En el fichero asp aplicar el algoritmo md5 a la password enviada. Esta se compararia contra el valor conseguido en el punto 2.
No entiendo que si te pillan la página asp no te pillen la clave. ¿Para aplicar el algoritmo no hace falta decir la clave, y el algoritmo se aplica desde la página asp?