Google
Web dns.bdat.net

Re: [PHP-ES] Una de login con sesiones

From: Alberto Segura ( BTO(EN)ono.com)
Date: Mon Sep 20 2004 - 01:41:33 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Josep Maria Aribau Cano wrote:
| Guardar el password con md5($pwd) y guardarlo donde quieras.
|
| if (md5($pwdenviadopor html)==$pwdguardadoenbd){
| echo('Usuario/Password correcto)
| };
|
| Alberto Segura wrote:
|
| Hola,
|
| Supongo que esto es algo con lo que todo aquel que haya intentado
| implementar algo en internet con PHP se ha topado alguna vez, y yo en
| esto no es que sea primerizo pero dado que es sabido toda seguridad es
| poca en estos casos y que varias mentes piensan mas que una, me gustaria
| contar con la colaboracion de la lista para saber cual es la forma más
| segura de implementar un acceso para usuarios registrados en una pagina
| php con o sin mysql, sesiones, cookies...
|
| ¿Que metodos proponeis? ¿Hay algun post en la lista que me resuelva esta
| duda (he buscado pero no he encontrado)?
|
| Por mi experiencia, encriptar el password con una cadena aleatoria en el
| cliente y enviar la cadena aleatoria y el hash para despues consultar la
| bdd encriptando tb los campos parece la alternativa mas solida, pero
| revisando el codigo de la pagina ¿alguien con mala idea puede crackear
| el hash?
|
| ¿Es mejor usar SSL si existe la alternativa?
|
| Gracias por adelantado y saludos.
|>

:\
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)

iD8DBQFBThksgU02xeQTETQRAsfOAKCnP7EeYzXnYupCyYQ13yMy/Ke/qQCcDCaN
SlNHHdp72Uv1FHWh71RaMUs=
=3Ppj
-----END PGP SIGNATURE-----

-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php


This archive was generated by hypermail 2.1.7 : Tue Sep 21 2004 - 21:34:44 CEST