Login PHP: ¿cuál es más seguro?

Hola a todos,

¿que opción consideráis más segura para hacer un login de un solo usuario (con contraseña conocida) en PHP? Lo voy a usar para el login de una zona de administración.

- Password almacenado en MD5 o similar en MySQL
- Control de acceso por .htaccess
- Usuario y password en fichero PHP (como los datos de configuración de WP y otros CMS).

Hasta ahora he usado siempre la tercera opción con el password en texto plano en el fichero PHP y controlando el acceso creando una sesión.

¿Qué opinais?

Y ya que estamos os planteo otra pregunta... :).

¿Que preferís hacer cuando un usuario intenta entrar en una página "protegida" sin loguear? ¿Página en blanco? ¿Redirección al login? ¿Redirección a la pag. principal? ¿Mensaje de error?

¡Gracias!

Antes que nada para gustos colores, yo daré mi punto de vista, pero considero que si una web tiene gran cantidad de usuarios lo mejor sería una contraseña en MD5 en una base de datos.

Ficheros no usaría la verdad

En cuanto a lo otro depende.

-Si te refieres a bloquear por ejemplo algunas partes de una web modular para que por ejemplo no abran: cabecera.php lo más fácil es poner en la carpeta donde esten las recarga el acceso denegado en el .htaccess y listo.

-Si son páginas sin más yo redireccionaría... aunque una página en blanco lo veo feo. Yo no dejo en blanco ni el error 404, 405 ni el 500

Todo lo demás que lo decida el cliente (es lo más fácil si son cosas simples) o si la página es tuya pues tu mismo.

Yo recomiendo encriptar antes de enviar, para que no te detecten la pass en el camino, además de almacenarla encriptada en la base de datos, y con respecto a entrar a una página sin autorización la opción que recomendaría sería una especie de error 404 con opción de login.

saludos

Sobre lo segundo, gracias :). Era solo por saber que otras opciones soléis usar.

Sobre lo de la contraseña:

@IEKK: ya digo que es solo para un usuario. Si fueran más usuarios sería un "infierno" implementarlo con ficheros. WP y casi todos los CMS usan un fichero congif.php con usuario y contraseña en texto plano, así que muy inseguro no debe ser, ¿no?

@Ribon: lo de enviarla encriptada sería indiferente del método usado para el login, ¿no?. En principio sería requisito opcional para las tres opciones. Pero apunto un tanto a favor de almacenar la password en la BD.

Un solo usuario? No ocupas ciencia para eso :P Simplemente encriptala en md5, luego en la pagina del login checas si md5($_POST['ejemplo']) es igual a la contraseña anteriormente encriptada y listo
Segun yo, es 100% seguro, ya que al no usar mysql o al no guardar mediante el formulario algun dato, es nulo que te hagan mysqli o xss

yo usaría un archivo .php
y para cargar los datos usaría include, claro, aunque puedan acceder a este archivo vía web es imposible leerlo...

otra ventaja es que puedes actualizar los datos escribiendo de nuevo el archivo y usando var_export(), o también hacerlo manualmente pues es bien simple..

Yo para varios usuarios uso contraseña encriptada ya almacenada en MySQl, me parece un metodo muy seguro, y para restringir el acceso hago una redireccion si no se ha iniciado session.

Yo recomiendo una base de datos, si algún día te hackean sabrás por qué :S.

Puede que te la hackeen enteras, pero hoy en día en muchas bbdd Mysql no te puedes meter más que del propio servidor, por lo que podría darse el caso de que te roban incluso contraseñas para conectarse a la bbdd pero no lo consiguen...

Es solo un consejo.

Esta claro que yo recomiendo cifrar a MD5 o a Sha-512, pero eso ya es tu elección, no la nuestra ;)

el problema que tienes con md5 es que no puedes recuperar la clave, tan solo cambiarla. Si necesitas que el usuario pueda recuperar su clave utiliza AES 256 o similar, aparte de que es mucho más seguro.

Salu2

Yo lo que hago es encriptar las contraseñas a partir de MD5 y SHA utilizando una semilla que tengo localizada en un fichero de configuración de mi CMS

Un saludo,

Muchas gracias a todos por vuestras respuestas :).

Te recomiendo que antes de enviar el formulario de login, tomes la contraseña y la encriptes por ejemplo en md5 usando esta libreria por ejemplo

http://pajhome.org.uk/crypt/md5/

Luego de eso envias el form con las pass ya encriptadas y las comparas con tus pass encriptadas almacenadas.

Hay que ser un poco o muy paranoico para encriptar el password antes de enviarlo, para eso usa SSL. si tanto te preocupa la seguridad. Pero repito me parece un desperdicio de recursos innecesarios(y tiempo)

Hahahah paranoico porque? si al final es el mismo metodo de md5 sin retorno xD