[gilug.org] una pregunteta, sobre php, i md5
Xavier Diume i Felip dil elsud org
2005-03-31 19:20:39 UTC
> Jo nomes he posat la segona resposta que m'ha retornat el google.
És el mateix que he passat jo...
> Que es millor encriptar, el formulari, la base de dades o ambdues coses i
> quin dels dos sistemes es millor?
La gràcia d'encriptar amb javascript(md5) és que la informació del teu
navegador viatja fins el servidor encriptada.
Alhora el teu script php agafa la clau guardada a la base de dades (BdD).
S'aconsella guardar-la ja encriptada de manera que no sigui accessible per
ningú. També es podria guardar a la BdD com qualsevol altre camp i que també
s'encriptés al php, però clar...
Resumint:
Les claus encriptades al servidor s'aconsella per si mai algú "entra".
Encriptar la clau del formulari amb md5 és bó per evitar que aquesta viatgi
"tranquilament" del navegador al servidor. Jo crec que són coses diferents,
però que es poden fer alhora, clar.
A més l'avantatge del OTP és que la clau encriptada és diferent per cada
sessió. Amb això s'aconsegueix que si per el motiu que sigui la clau
encriptada és "desencriptada" no funcioni per una altra sessió.
Bé, potser no està prou ben explicat però la idea seria aquesta.
L'enllaç que has passat està molt millor. Ah, i funciona i el javascript és
amb llicència lliure (BSD, crec).
Salut!
--
Xavier Diumé i Felip
Si utilitzes Outlook no em posis a la llibreta d'adreces
http://www.dilblog.org/index.php?module=pages&pid=5
Clau Publica : http://www.dilblog.org/ClauPublica.gpg
-------------- part següent --------------
A non-text attachment was scrubbed...
Name: no disponible
Type: application/pgp-signature
Size: 189 bytes
Desc: no disponible
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20050331/50c60ad6/attachment.sig>
Més informació sobre la llista de correu gilug