Envio de formulario codificado

Hola,

Estoy liado con una aplicación web en que se debe validar un usuario antes de poder utilizarla (nombre de usuario y password). Usa PHP y los datos de los usuarios estan guardados en MySQL.

El problema es que el navegador me indica que los datos que voy a enviar no están codificados y que una tercera persona los podría interceptar.

Me gustaría saber como codificar los datos, almenos el password del usuario

El único método que se me ocurre es por javascript, ya que codificaría el password antes de ser enviado. El problema sería que después lo tendría que descodificar para realiar la consulta con PHP.

a mi personalmente me da igual q vean el nombre de usuario o no... pero la contraseña es otro cantar, pero para eso existen la encriptacion.

si no quieres q se mande la contraseña "limpia", haz un javascript q encripte. lo normal es usar un hash, como md5, de una sola direccion, es decir, q no puede desencriptarse (salvo por fuerza bruta, y hace falta vaaaarios años para mirar los trillones de ocnvinaciones xD)

una encriptacion normal seria un tanto cutre, porque solo les haria falta desencriptarla y ya tendrian tu contraseña limpia.
OJO, q este en md5 no significa q sea completamente seguro, al contrario, si un tercero te pilla la contraseña encriptada podra mandarla y entrar por ti perfectamente, solo sirve para q no se sepan la "limpia" (q suele servir para otras paginas y ser un dato personal).

hace unos dias yo hice la misma pregunta, y me dijeron q para ser completamente seguro ya tendria q ser usar un protocolo de seguridad

tmb en alguna pagina lei q si no tienes protocolos de seguridad (bastante comun) se podia hacer una sesion temporal al enviar los datos o algo asi, pero etsoy en otras cosas y aun no lo he mirado ^^U

Hola, ante todo Gracias por el aporte ;)

Si codifico el password con una función javascript entonces tendré que guardar el password en la base de datos codificado ¿no?

Entonces, como ya comentas o me ha parecido entender, si alguien intercepta el paquete aunque este encriptado ya tendrá la palabra clave para entrar ¿no?

Bueno, tampoco se como aplicar una encriptación en javascript... que triste

Y lo del protocolo de seguridad como se implementa? he visto algunas web que tienen certificados y conexión https... pero como se implementa alguna cosa de estas. Uso un servidor propio con Apache2 + PHP + MySQL. Que debería hacer para realizar una conexión segura?

algo q yo hago siempre es cotillear la programacion de las paginas xDDD
igual q el niño q aprende tocando botones, pues yo lo ismo pero mirando el codigo xD

con eso quiero decir q, si por ejemplo te fijas en uno de los foros phpbb genericos de esos q tiene to dios (lo descargas te lo metes y mira, ya tienes todo el codigo xD) te daras cuenta q las contraseñas se quedan encriptadas. digamos q asi es una forma de decir q ni siquiera los admins podrian verte la contraseña... a mi punto de vista no es precisamente seguridad, mas bien privacidad xD

na, el encriptar es facil... con el md5 por ejemplo te miras alguna pagina en google q hable de ello, fijo q te pondra el link de un archivo md5.js o algo asi, le guardas en el ordenata, lo metes al servidor y en la pagina le hace sun include, y solo faltaria usar la funcion, vamos, q te lo dan casi hecho...
vamos, en las paginas explican, posiblemente hasta halla algun manual por desarrolloweb

apuf la seguridad... si supiese algo no me lo tendrian q haber dicho hace unos dias jajaja, yo he preferido pasar de eso y ponerme a otras cosas, xD