01/08/2007, 06:53
|
| | Fecha de Ingreso: julio-2007
Mensajes: 18
Antigüedad: 17 años, 3 meses Puntos: 0 | |
Re: Envio de formulario codificado a mi personalmente me da igual q vean el nombre de usuario o no... pero la contraseña es otro cantar, pero para eso existen la encriptacion.
si no quieres q se mande la contraseña "limpia", haz un javascript q encripte. lo normal es usar un hash, como md5, de una sola direccion, es decir, q no puede desencriptarse (salvo por fuerza bruta, y hace falta vaaaarios años para mirar los trillones de ocnvinaciones xD)
una encriptacion normal seria un tanto cutre, porque solo les haria falta desencriptarla y ya tendrian tu contraseña limpia.
OJO, q este en md5 no significa q sea completamente seguro, al contrario, si un tercero te pilla la contraseña encriptada podra mandarla y entrar por ti perfectamente, solo sirve para q no se sepan la "limpia" (q suele servir para otras paginas y ser un dato personal).
hace unos dias yo hice la misma pregunta, y me dijeron q para ser completamente seguro ya tendria q ser usar un protocolo de seguridad
tmb en alguna pagina lei q si no tienes protocolos de seguridad (bastante comun) se podia hacer una sesion temporal al enviar los datos o algo asi, pero etsoy en otras cosas y aun no lo he mirado ^^U |