Google
Web dns.bdat.net

[PHP-ES] Una de login con sesiones

From: Alberto Segura ( BTO(EN)ono.com)
Date: Sun Sep 19 2004 - 01:10:37 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola,

Supongo que esto es algo con lo que todo aquel que haya intentado
implementar algo en internet con PHP se ha topado alguna vez, y yo en
esto no es que sea primerizo pero dado que es sabido toda seguridad es
poca en estos casos y que varias mentes piensan mas que una, me gustaria
contar con la colaboracion de la lista para saber cual es la forma más
segura de implementar un acceso para usuarios registrados en una pagina
php con o sin mysql, sesiones, cookies...

¿Que metodos proponeis? ¿Hay algun post en la lista que me resuelva esta
duda (he buscado pero no he encontrado)?

Por mi experiencia, encriptar el password con una cadena aleatoria en el
cliente y enviar la cadena aleatoria y el hash para despues consultar la
bdd encriptando tb los campos parece la alternativa mas solida, pero
revisando el codigo de la pagina ¿alguien con mala idea puede crackear
el hash?

¿Es mejor usar SSL si existe la alternativa?

Gracias por adelantado y saludos.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBTMBtgU02xeQTETQRAkVPAKDgXk/ipM4uFLZmQhYfWcyWp7I/PACg4zLM
haWc+mClNjlBuFWiy2+YOOA=
=CU4H
-----END PGP SIGNATURE-----

-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php


This archive was generated by hypermail 2.1.7 : Tue Sep 21 2004 - 21:34:44 CEST