Cita:
Iniciado por mariano_donati 
Pregunte en el foro acerca de temas de seguridad, y me remitieron a este post, el cual he leído con detenimiento. Me surge una duda. Implementar MD5 en el servidor, ¿nos sirve UNICAMENTE para guardar el valor encriptado en la base de datos?. Me hice este planteo: el usuario solicita una página, se le muestra el formulario y luego lo envia al servidor. En este momento los datos están viajando desencriptados. Una vez en el servidor, los datos son encriptados para su procesarlos allí. ¿No se debería implementar MD5 en javascript?. De todas formas, surge la posibilidad de que el usuario no tenga en su navegador habilitado la opción de correr scripts del lado cliente. Esto de la seguridad me está dando muchos dolores de cabeza...
mmmmmm, como que tienes una ligera confusión en cuánto la utilidad del MD5
No, no nos sirve únicamente ara guardar el valor encriptado en la BD, de hecho, si no quieres no guardes el password encriptado, la idea es que generando un valor MD5 en el cliente y
mandando la misma semilla al servidor y haciendo otro MD5 las cadenas generadas en el cliente y en servidor sean las mismas.
Si el cliente no tiene JS habilitado pues lamentablemente para él, no podrá acceder al sitio, ese no es tu problema sino de él, no te preocupes por eso.