Foros del Web » Creando para Internet » HTML »

contraseñas en formularios de registro

Estas en el tema de contraseñas en formularios de registro en el foro de HTML en Foros del Web. bueno, mi pregunta esta relacionada con la encirptacion y envio de contraseñas al registrarse cuando alguien se esta registrando n una pagina q tiene las ...
  #1 (permalink)  
Antiguo 30/07/2007, 11:11
 
Fecha de Ingreso: julio-2007
Mensajes: 18
Antigüedad: 17 años, 3 meses
Puntos: 0
contraseñas en formularios de registro

bueno, mi pregunta esta relacionada con la encirptacion y envio de contraseñas al registrarse

cuando alguien se esta registrando n una pagina q tiene las contraseñas encriptadas en la base de datos, lo q se suele hacer es encriptarla con javascript para enviarla encriptada y q compare con la almacenada en la BD, para evitar q un tercero pille la contraseña.
la primera pregunta q tengo es ¿de q sirve encriptar de lado del usuario? porque si esa tercera persona la pillase (ya fuese encriptada o no), solo tendria q encontrar el modo de mandarla a comparar con la base de datos saltandose la encriptacion del lado del usuario (cierto q con eso se reduce el numero de personas q puedan ser capaces de usar la contraseña, pero alguien q sepa de programacion web no tendria problemas)

esa era una duda, a evr si alguien puede responderme algo q no halla visto yo mismo
la otra pregunta seria q, al crear un formulario de registros para una pagina, el usuario intruduciria la contraseña q quiere poner en el cajetin. al enviar el formulario haces q la contraseña se encripte, la meta en un hidden y la envie, PERO la cuestion es q al enviar el formulario entero tmb se enviaria el cajetin sin encriptar de la contraseña, asi q ya me direis de q sirve encriptarla si se mandaran las 2...
mi pregunta es: ¿hay alguna forma de elegir q datos son enviados al hacer un submit del formulario?
(se me ocurrio q despues de encirptar y antes de enviar el cajetin de contraseña se quedase en blanco, mandando un valor vacio "", pero me gustaria una manera algo menos.....bruta... xD)

muchas gracias a quien responda
  #2 (permalink)  
Antiguo 30/07/2007, 11:17
 
Fecha de Ingreso: noviembre-2002
Ubicación: Cerca de todo, lejos de la nada.
Mensajes: 82
Antigüedad: 22 años
Puntos: 0
Re: contraseñas en formularios de registro

Creo que en el foro de php o asp te pueden ayudar más fácil....
  #3 (permalink)  
Antiguo 30/07/2007, 11:27
 
Fecha de Ingreso: julio-2007
Mensajes: 18
Antigüedad: 17 años, 3 meses
Puntos: 0
Re: contraseñas en formularios de registro

ese seria un caso, pero estoy preguntando por el lado del cliente, no del servidor

es decir, la utilidad de encriptar contraseñas del lado del cliente al hacer un nuevo registro, y como se podria elegir q informacion enviar y cual no al hacer un formulario

creo q en principio no seria necesario ni siquiera javascript, por eos lo puse aqui
  #4 (permalink)  
Antiguo 30/07/2007, 11:37
Avatar de AlZuwaga
Colaborador
 
Fecha de Ingreso: febrero-2001
Ubicación: 34.517 S, 58.500 O
Mensajes: 14.550
Antigüedad: 23 años, 9 meses
Puntos: 535
Re: contraseñas en formularios de registro

Cuál info enviar y cuál no de un formulario?
Se me ocurre que no se puede, estrictamente hablando, pero lo podés emular con javascript haciendo una función que al submit "limpie" el campo con la contraseña original (la no encriptada)... se envía, pero vacío.

Ahora... ¿vale la pena? Digo, ¿vale la pena encriptar en el cliente? ¿Qué pasa con los navegantes que no tengan javascript [habilitado]? Pues.. que se saltean la encriptación.

Supongo que en cuestiones de seguridad, lo ideal es hacer suo del protocolo https... el resto es gilada ;)
  #5 (permalink)  
Antiguo 30/07/2007, 12:06
 
Fecha de Ingreso: julio-2007
Mensajes: 18
Antigüedad: 17 años, 3 meses
Puntos: 0
Re: contraseñas en formularios de registro

vamos, q entonces tocara hacer la forma bruta de limpieza de campos, xD


y en cuanto al envio de contraseña seria cosa de usar un protocolo de seguridad... pero entonces, si estas usando SSL para asegurar los datos enviados, ¿de q serviria la encriptacion? ¿solo para evitar q la contraseña la sepan aquellos con acceso a la base de datos?
(bueno, para eso y para evitar q te vean la contraseña real, porque igualmente alguien q lo intercepte podria usarla aun estando encriptada con un hash)
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:00.