Ver Mensaje Individual
  #4 (permalink)  
Antiguo 25/10/2010, 08:19
coke_135
 
Fecha de Ingreso: agosto-2003
Mensajes: 122
Antigüedad: 21 años, 2 meses
Puntos: 0
Respuesta: Login PHP: ¿cuál es más seguro?

Cita:
Iniciado por IEKK Ver Mensaje
Antes que nada para gustos colores, yo daré mi punto de vista, pero considero que si una web tiene gran cantidad de usuarios lo mejor sería una contraseña en MD5 en una base de datos.

Ficheros no usaría la verdad

En cuanto a lo otro depende.

-Si te refieres a bloquear por ejemplo algunas partes de una web modular para que por ejemplo no abran: cabecera.php lo más fácil es poner en la carpeta donde esten las recarga el acceso denegado en el .htaccess y listo.

-Si son páginas sin más yo redireccionaría... aunque una página en blanco lo veo feo. Yo no dejo en blanco ni el error 404, 405 ni el 500

Todo lo demás que lo decida el cliente (es lo más fácil si son cosas simples) o si la página es tuya pues tu mismo.
Cita:
Iniciado por Ribon
Yo recomiendo encriptar antes de enviar, para que no te detecten la pass en el camino, además de almacenarla encriptada en la base de datos, y con respecto a entrar a una página sin autorización la opción que recomendaría sería una especie de error 404 con opción de login.
Sobre lo segundo, gracias :). Era solo por saber que otras opciones soléis usar.

Sobre lo de la contraseña:

@IEKK: ya digo que es solo para un usuario. Si fueran más usuarios sería un "infierno" implementarlo con ficheros. WP y casi todos los CMS usan un fichero congif.php con usuario y contraseña en texto plano, así que muy inseguro no debe ser, ¿no?

@Ribon: lo de enviarla encriptada sería indiferente del método usado para el login, ¿no?. En principio sería requisito opcional para las tres opciones. Pero apunto un tanto a favor de almacenar la password en la BD.