-
This post is being processed/translated. The original version will be shown:
Esta pregunta igual es un poco tonta pero bueno.
Yo tengo una aplicacion cliente-servidor via web, es decir, una pagina en php/asp servida en el navegador del clliente y le pido un login y/o contraseña al usuario para que se identifique, pues:
¿la contraseña se envia cifrada?
¿quien y como se cifra la contraseña?
cuando recibo la contraseña, ¿como la valido?, esto es, si la contraseña viene cifrada, ¿la comparao con la cifrada que esta en mi servidor o la tengo que descifrar antes?y mas cosas que ire poniendo…:D
-
This post is being processed/translated. The original version will be shown:
La contraseña la envias cifrada en md5 (por ejemplo) cuando le das a enviar en el formulario, y una vez llegue al servidor tienes ke tener en cuenta ke en la BD no estas guardando las contraseñas reales, sino el hash md5 de ellas, asi ke lo unico ke tienes ke hacer es comparar ambas contraseñas ya cifradas. Con esto ni tu, ke estas haciendo de servidor, ni nadie puede averiguar la clave (el algoritmo md5 es one-way, imposible de descifrar).
PD: la funcion ke devuelve una cadena codificada en MD5 en PHP es: md5(cadena); por ejemplo:
echo "$ret"; ?>
mostrara por pantalla: 39c0b36f38aed3bd87307bb554c74d74
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Registrarse Conectarse