Cita: 4. Predicción de credenciales/sesión
La predicción de credenciales/sesión es un método de secuestro o suplantación de un usuario del sitio web.
Cita: Lo del MD5 ya lo conocía y sí que suelo encriptar las contraseñas, pero aún así me da la sensación que eso es todavía poca seguridad (hay sistemas de login realmente largos, y comparados con el mío de 5 líneas...)
Da poca seguridad... depende de por donde lo mires. Si tienes las contraseñas almacenadas en texto plano (sin encryptar) y te acceden a la base de datos, voilà, tienen acceso a todos tus usuarios. Más que seguridad por la propia contraseña, aporta seguridad a la base de datos. Y, el segundo gran motivo de guardar las pass encryptadas, es que tú tampoco tienes por qué saberlas y si las guardas sin encryptar con un simple select sabrías la pass de cualquiera de tus usuarios (ética informática, amigo).
Un saludo.