15/02/2011, 03:26
| ||||
| ||||
| Encriptar o no encriptar Hola, supongamos que tengo una página login.html que llama a validar.php por POST, Si se trata de una página sin certificado de seguridad ¿tiene sentido encriptar la contraseña en javascript para que el tránsito entre la llamada de login a validar.php vaya encriptado? ¿o por el contrario no tiene sentido, ya que a un posible sniffer lo mismo le da capturar la contraseña sin encriptar que encriptada (podría simular después un post con la contraseña encriptada)? Gracias |
|
15/02/2011, 04:32
| ||||
| ||||
| Respuesta: Encriptar o no encriptar buenas... ciertamente no tiene sentido. da igual que si la contraseña ha sido encriptada o no desde javascript. pues como dices al final, podria crear un formulario con los datos tal cual y le funcionara. en todos los comentarios y referencias que he leido, encriptacion en javascript no es un metodo seguro. personalmente no creo que sea en si el lenguaje, sino el entorno y modelo en que funciona. 
__________________ la maldad es una virtud humana, y la espiritualidad es la lucha del hombre contra su maldad. Última edición por zerokilled; 15/02/2011 a las 04:38 |
| Etiquetas: |
