September 19, 2006
Algunas ves hiciste un formulario en el cual se coloca en login y password y si es correcto se le concede el acceso ?
Bien... pero te has puesto a pensar que cuando haces ese envio desde la Pc cliente al servidor estas enviando datos puros?
Si alguien pone un Snnifer en la red podrá capturar esas claves....
Para garantizar la seguridad no solo basta encriptar las claves en el servidor y grabarlas en la BD... Tambien se necesita encriptar esos datos en la PC cliente y luego enviarlas al servidor...
De ese modo la información viajará encriptada y garantizas la seguridad...
Aqui un ejemplo
AQUI EL FLA
AQUI LA FUNCION MD5 PARA ASP - md5(valor)
En el caso de PHP ya tiene incluida la funcion, solo tenemos que hacer md5(valor)
Bien... pero te has puesto a pensar que cuando haces ese envio desde la Pc cliente al servidor estas enviando datos puros?
Si alguien pone un Snnifer en la red podrá capturar esas claves....
Para garantizar la seguridad no solo basta encriptar las claves en el servidor y grabarlas en la BD... Tambien se necesita encriptar esos datos en la PC cliente y luego enviarlas al servidor...
De ese modo la información viajará encriptada y garantizas la seguridad...
Aqui un ejemplo
AQUI EL FLA
AQUI LA FUNCION MD5 PARA ASP - md5(valor)
En el caso de PHP ya tiene incluida la funcion, solo tenemos que hacer md5(valor)