Hola,

me han pedido hacer una aplicación web para una empresa en la que se requiere de usuario y contraseña para poder acceder.

Siempre que he realizado algo similar he colocado en el index un formulario (method: post y action:login.php). El formulario contiene la típica cajita de usuario y contraseña.

El login.php recibe los dos parametros y si se encuentra la combinación (user-pass) en la tabla usuarios de la BBDD da acceso al cliente.

Tengo la duda de que alguien de la empresa me diga que esto no es suficientemente seguro, que son una empresa seria con información muy confidencial bla bla bla.? Lo veis correcto? Se puede añadir algo para dar mayor seguridad?

Gracias. Un saludo

David