Ver Mensaje Individual
  #4 (permalink)  
Antiguo 17/09/2020, 18:14
tuadmin
 
Fecha de Ingreso: abril-2006
Mensajes: 583
Antigüedad: 18 años, 7 meses
Puntos: 120
Respuesta: Método de autenticación

Cita:
Iniciado por Middrel Ver Mensaje
A lo que te refieres, en pocas palabras, podría usar, por ejemplo:

md5($miPassword);

y si mi sitio en general, es seguro, mi base de datos es segura, no importa si uso ese método o no.

Es cierto, la gente usa cosas como 12345678, 786543210, y tonterías básicas para sus passwords con el argumento de "es que me es difícil acordarme de una contraseña muy larga porque bla, bla, bla...". Te lo comento porque cuando creo cuentas de correo para mis clientes y les envío contraseñas con muchos caracteres raros casi casi se me van a la yugular...
si exactamente, el metodo no importaria, pero seria bueno que el metodo que uses salga de lo comun,

como te mencion podrias poner

md5($password."constante_anti_hacker");

asi en parte evitarias que si capturan tu base de datos de usuarios el hash que extraigan les rompera la cabeza, ya que la mayoria usab bots automatizados, que suelen revertir el hash y luego se dan a la tarea de probar Correo,facebook,etcetc si alguno ingresa lo dan por luz Verde, y si no da simplemente pasan al otro.

y por ello mira tambien este POST, que te puede interesar de casos de inyeccion

http://www.forosdelweb.com/f18/ataque-por-xxs-1164308/

. ser precavido no esta mal, pero empieza siempre por lo importante


aaaahhhh y si tus clientes quieren contraseñas faciles, dales faciles de recordar y aleatoras como

bolivia6agosto

chile123picante

vivamexicokbrones1

cosas complicadas pero faciles de recordar. yo generalmente puedo tomar incluso las iniciales de mis clientes para su password y numeros sencillos
__________________
Mis aportes te ayudaron??, te hicieron ahorrar valiosos tiempo??, si quieres puedes agradecerme con un Gracias o con una donacion
https://paypal.com/pools/c/8lmNLmWnG9