Google
Web dns.bdat.net

Re: [PHP-ES] Una de login con sesiones

From: Josep Maria Aribau Cano ( jm(EN)infodos.com)
Date: Sun Sep 19 2004 - 22:18:18 CEST


Guardar el password con md5($pwd) y guardarlo donde quieras.

if (md5($pwdenviadopor html)==$pwdguardadoenbd){
        echo('Usuario/Password correcto)
};

Alberto Segura wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hola,
>
> Supongo que esto es algo con lo que todo aquel que haya intentado
> implementar algo en internet con PHP se ha topado alguna vez, y yo en
> esto no es que sea primerizo pero dado que es sabido toda seguridad es
> poca en estos casos y que varias mentes piensan mas que una, me gustaria
> contar con la colaboracion de la lista para saber cual es la forma más
> segura de implementar un acceso para usuarios registrados en una pagina
> php con o sin mysql, sesiones, cookies...
>
> ¿Que metodos proponeis? ¿Hay algun post en la lista que me resuelva esta
> duda (he buscado pero no he encontrado)?
>
> Por mi experiencia, encriptar el password con una cadena aleatoria en el
> cliente y enviar la cadena aleatoria y el hash para despues consultar la
> bdd encriptando tb los campos parece la alternativa mas solida, pero
> revisando el codigo de la pagina ¿alguien con mala idea puede crackear
> el hash?
>
> ¿Es mejor usar SSL si existe la alternativa?
>
> Gracias por adelantado y saludos.
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (MingW32)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFBTMBtgU02xeQTETQRAkVPAKDgXk/ipM4uFLZmQhYfWcyWp7I/PACg4zLM
> haWc+mClNjlBuFWiy2+YOOA=
> =CU4H
> -----END PGP SIGNATURE-----
>

-- 
Josep Maria Aribau Cano
jm(EN)infodos.com
-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php


This archive was generated by hypermail 2.1.7 : Tue Sep 21 2004 - 21:34:44 CEST