Encriptación de contraseñas

Tengo una página que solicita usuario y contraseña. Se pasan estos datos por POST a una página ASP que valida la existencia del usuario en una base de datos.

Pero..., ¿ es suficiente el envío de las variables por POST para proteger de "espias" a la contraseña, o se ha de montar algún tipo de encriptación de datos?.

¿Como se encripta?

gracias

NO, con post simplemnte no se envian a traves de la URL, pero no viajan encruptadas, puede ser interceptado y saber la contraseña y login con un sniffer, pero eres tu el que debe valorar so te interesa cifrarlo con por SSL o no


P.D:Como broma decirte que es descifrar en castellano no desencriptar

Mecenias, podrías poner un ejemplo de cómo se encriptaría por SSL ?

Gracias

SSL (Secure Socket Layer) es un sistema automático de encriptación que encripta la información antes de enviarla por la red y la desencripta al llegar a su destino (https).

Pero esto es un servicio que proveen muchas compañias en Internet y llegar a programarlas uno mismo nunca lo habia escuchado antes.

si quieres encriptar datos importantes enviados a traves de paginas tendrias que usar una componente que te encripte por ejmplo el password del usuario pero generalmente se usan estos metodos cuando la informacion que maneja el sitio es de vital imporatancia (transacciones dede dinero, compras via tarjeta dee credito, etc.)

Eso es, digamos que es un productos de pago utilizado por pasarelas de pagos ademas del incoveniente del https y no http.

Te aconsejo que salvo que sea algo de pago o algo muy importante (web empresarial o algo asi).

Un saludo.

Perdon, me equivoque, que salvo que sea una web importante no lo utilices vale muchos € o $

Solo añadir que no necesariamente el SSL tiene que ser de pago. Windows 2000 Server tiene su propio generador de códigos para SSL, pero claro, no es lo mismo que los usuarios vean que la conexión segura la proporcione Microsoft o Verisign que OMiCRoM ... no¿?