<![CDATA[Creation, sending and validation of passwords.]]>This post is being processed/translated. The original version will be shown:

Esta pregunta igual es un poco tonta pero bueno.

Yo tengo una aplicacion cliente-servidor via web, es decir, una pagina en php/asp servida en el navegador del clliente y le pido un login y/o contraseña al usuario para que se identifique, pues:

¿la contraseña se envia cifrada?
¿quien y como se cifra la contraseña?
cuando recibo la contraseña, ¿como la valido?, esto es, si la contraseña viene cifrada, ¿la comparao con la cifrada que esta en mi servidor o la tengo que descifrar antes?

y mas cosas que ire poniendo…:D

]]>https://foro.hardlimit.com/en/topic/20276/creacion-envio-y-validacion-de-contraseñasRSS for NodeMon, 06 Apr 2026 11:48:21 GMTThu, 06 Nov 2003 10:59:56 GMT60<![CDATA[Reply to Creation, sending and validation of passwords. on Thu, 06 Nov 2003 12:24:08 GMT]]>This post is being processed/translated. The original version will be shown:

La contraseña la envias cifrada en md5 (por ejemplo) cuando le das a enviar en el formulario, y una vez llegue al servidor tienes ke tener en cuenta ke en la BD no estas guardando las contraseñas reales, sino el hash md5 de ellas, asi ke lo unico ke tienes ke hacer es comparar ambas contraseñas ya cifradas. Con esto ni tu, ke estas haciendo de servidor, ni nadie puede averiguar la clave (el algoritmo md5 es one-way, imposible de descifrar).

PD: la funcion ke devuelve una cadena codificada en MD5 en PHP es: md5(cadena); por ejemplo:

echo "$ret"; ?>

mostrara por pantalla: 39c0b36f38aed3bd87307bb554c74d74

]]>https://foro.hardlimit.com/en/post/217117https://foro.hardlimit.com/en/post/217117Thu, 06 Nov 2003 12:24:08 GMT