Ver Mensaje Individual
  #6 (permalink)  
Antiguo 25/05/2003, 17:59
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 10 meses
Puntos: 129
Lo mejor es Sesiones y SSL .. Donde el SSL te asegura la encriptación de datos de forma transparente entre tu cliente y el servidor a la hora de hacer el login o interactuar en general con el servidor ..

Lo sistemas realmente "seguros" no dejan opción de "recordar contraseña" via cookies (por lo menos que yo sepa).

Pero si la contraseña com ya te mencioné la guardas en una cookie usando MD5() no deberías tener problemas.

Por cierto, a una cookie nunca deberias enviar un dato de una cuenta bancaria (ni encriptada) .. con que le envies el password sobra, ademas que eso te servirá para hacer sistemas a tus usuarios que cambien el password de vez en cuando u obligandole a que se autentifique de vez en cuando (no dando tiempos de expiración largos a tus cookies ..)

No hay nada en la vida "seguro" .. pero hasta la fecha cookies con contraseñas en MD5() (encriptadas) da buenos resultados de seguridad.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.

Última edición por Cluster; 25/05/2003 a las 18:02