Cifrar contraseña con javascript y guardarlas con php

josemi1992 · #1 (**permalink**) 11/03/2015, 13:12

Buenas, estoy haciendo un registro para una pagina que estoy haciendo y a la hora de cifrar las contraseñas, tengo claro que con php se puede hacer sin ninguna dificultad pero esta el problema de que no merece la pena pagar por ahora por un certificado SSL y que las contraseñas viajaran en texto plano hasta que las cifrara php.
Entonces he pensado en cifrarlas con javascript en el lado del cliente y guardarlas ya cifradas con php en la base de datos mysql.

He buscado el algoritmo sha256 en javascript pero no se como hacer para cifrarlas y manejarlas en php en el servidor ya cifradas. He probado con:

Código HTML:

Ver original<input type="submit" name="submit" value="Registrarse" onclick="Sha256.sha256();"/>

Y teniendo en cuenta que el name de los campos es password y password_rep y Sha256.hash() ya esta implementada, en la funcion Sha256.sha256() :

Código Javascript:

Ver originalSha256.sha256 = function(){
      var password=document.getElementsByName("password");
      var password_rep=document.getElementByName("password_rep");
      password.value=Sha256.hash(password.value);
      password_rep.value=Sha256.hash(password_rep.value);     
}

Haciendo esto sigue guardando las contraseñas en texto desnudo en la base de datos. He buscado por google y no encuentro a nadie que quiera hacer nada parecido, espero encontrar ayuda aqui.

Saludos

baccxus · #2 (**permalink**) 11/03/2015, 13:33

Has pensado en un usar MD5 para la clave en la base de datos?. Por otro lado, la utilidad del certificado de seguridad es "CERTIFICAR" que los datos viajen seguros.

Saludos

hhs · #3 (**permalink**) 11/03/2015, 14:12

Cita:

Haciendo esto sigue guardando las contraseñas en texto desnudo en la base de datos. He buscado por google y no encuentro a nadie que quiera hacer nada parecido, espero encontrar ayuda aqui.

A que te refieres con texto desnudo ?