Hola!

Registrándote como bakuno podrás publicar, compartir y comunicarte en privado con otros bakuos :D

Regístrame ya!

Ayuda que es mas seguro en PHP !!!!

sauron.lex

Bovino maduro
Desde
21 Mar 2009
Mensajes
273
Miren estoy usando login en mi pagina web y necesito saber:


  • Que es mas seguro a la hora de encriptar los passwords o contraseñas si MD5 o CRYPT o que usarian para encriptar las contraseñas al momento de iniciar una sesion y de crear un usuario para que me den un ejemplo.Leei en una pagina que MD5 tiene problemas, si no usamos una transmisión segura (pe: SSL), cuando el usuario envía los datos al servidor, la contraseña es enviada sin encriptar, y en ese momento puede ser capturada por un tercero.

  • Que es mas conveneinte usar Sesiones o Cookies.
  • Quisiera saber de que manera finalizarian la sesion al momento de cerrar todas las ventanas o pestañas del explorador web.
Nota: Este es una pagina que va estar en internet con su respectivo dominio uso PHP y Mysql.
 
Lo mas seguro es usar md5 por que lo que haces es encriptar la clave del usuario al momento de crearlo es decri cuando crear al usuario juan perez con la clave 12345 lo que se guarda en la base es
usuario: juan perez
clave : 7851asjka566sa87s5a7sa5sa76sa898564231fdsfsdf

enonces cuando va a lo guearse tu usuario y pone la clave lo que haces es comparar el valor de clave que esta guardado en la bd con el de la clave que el usuario a puesto en el formulario pero encriptada, por que realmente no hay forma de desencriptar con md5 solo comparra valore en cambio con crypt si se puede desencriptar y hasta donde yo se no es necesaria una conexion ssl.

Dependiendo de que cosas vayas a hacer podes usar sesiones o cookies y en algunos casos ambos, yo realmente prefiero sesiones antes de cookies ya que siento mejor control y todo me queda del lado del server pero repito depende de lo que qieres hacer si es para esta parte del logueo de usuaios y un par de cosas mas te recomiendo por mucho las sesiones.

con lo de cerrar la sesion yo lo que hago usualmente es un boton salir que me mande a una pagina a efectuar la funcion de cierre de sesion y luego me redireccione a otro lugar, pero de la forma que lo necesitas vos no se hacerlo pero cuando encontres la forma me contas que a mi tambien m serviria:vientos:
 
Lo más seguro es un buen password, no importa tanto el algoritmo de cifrado, si el password es, por ejemplo, 12345.
 
Coincido con el comentario de "ksa".

con MD5 y sesiones, a mi parecer es mas seguro tu sitio y no estaria mal agregarle una contraseña con letras y numeros.
 
Volver
Arriba