20/10/2003, 09:05
|
| | Fecha de Ingreso: julio-2003 Ubicación: Queretaro Qro.
Mensajes: 131
Antigüedad: 21 años, 4 meses Puntos: 1 | |
No lo podras hacer MD5 Pues por cuestiones de seguridad yo te recomendaria que te documenteras un poco mas al respecto (MD5) ya que por cuestiones de seguridad te combiene usarlo (mas si estas manejando password); pero si quieres generar tu propio encriptador seria bueno pero que tan seguro sera???? y bueno dependera que tanta seguridad requieres.....
Es cierto tu en vez de guardar una clave y/o password en texto en claro este se guarda encriptado en la base de dato con datos que no entiendes, lo mejor es generar una que otra politica, si el usuario olvida su password pues se le genera uno nuevo y ya suplantas en la base de datos el nuevo password y se acabo el asunto cierto esto implica que hay que estar administrando la DB de alguna forma....
Mira por cuestiones de protocolos sobre todo TCP/IP y ovio el puerto en que viajan los datos es el 80 HTTP es un medio promiscuo o sea inseguro en donde los datos viajan en claro y podria haber un hombre en medio cualquiera que este escuchando el canal (tal ves un hacker, en fin tu dale nombre que gustes) este vera la informacion y tratara de obtener informacion para hacer tal ves un daño.
Supongo que esto ya lo sabes, y bueno es tan solo una recomendacion tu eliges que hacer, en Linux por defualt se usa para algunas cosas md5 que de alguna forma te da cierta seguridad, recordemos que al hablar de seguridad no hay garantia en este servicio en el cual no puede garantizar al 100%...
__________________ Kike Lee
Paz && Bien |