Ver Mensaje Individual
  #14 (permalink)  
Antiguo 26/04/2012, 12:22
Avatar de SirDuque
SirDuque
 
Fecha de Ingreso: febrero-2009
Ubicación: Paso del Rey, Buenos Aires, Argentina
Mensajes: 975
Antigüedad: 15 años, 10 meses
Puntos: 89
Respuesta: encriptacion contraseña para primer usuario de un sistema

Cita:
Iniciado por malakian Ver Mensaje
Hola SirDuque, veo que plantea encriptar la contraseña en el servidor...
pero pienso que es mejor hacerlo en el cliente, ya que la clave puede ser capturada "Snifeando", corrijanme si me equivoco, ya que la seguridad es un tema demasiado importante
malakian, es un tema para debatir, pero en mis vagos conocimiento, javascript brinda cero seguridad.

Ademas enviar:

HOLA

es lo mismo que enviar:

s12dg31sdf235 (es un ejemplo).

Si te basas en que ahora sabe que la contraseña es HOLA y la va a probar en facebook, Gmail, Hotmail etc...
Siempre se aconseja usar una contraseña distinta para cada WEB y nunca usar la contraseña del correo en alguna pagina o red social.

Y te consulto, si el cliente/usuario desactiva javascript de su computadora, como logea?.

Como dije, es un tema para debatir con un cafe en la mano y unas medialunas.
AMO javascript y sobre todo Jquery, pero se que son obsoletos ante un ataque, siempre valido los campos con Javascript y PHP. Doble trabajo pero es mejor.
__________________
Mono programando!
twitter.com/eguimariano