[gilug.org] una pregunteta, sobre php, i md5

Xavier Diume i Felip dil elsud org
2005-03-31 19:20:39 UTC


> Jo nomes he posat la segona resposta que m'ha retornat el google.
És el mateix que he passat jo...

> Que es millor encriptar, el formulari, la base de dades o ambdues coses i
> quin dels dos sistemes es millor?
La gràcia d'encriptar amb javascript(md5) és que la informació del teu 
navegador viatja fins el servidor encriptada. 
Alhora el teu script php agafa la clau guardada a la base de dades (BdD). 
S'aconsella guardar-la ja encriptada de manera que no sigui accessible per 
ningú. També es podria guardar a la BdD com qualsevol altre camp i que també 
s'encriptés al php, però clar...
Resumint:
Les claus encriptades al servidor s'aconsella per si mai algú "entra".
Encriptar la clau del formulari amb md5 és bó per evitar que aquesta viatgi 
"tranquilament" del navegador al servidor. Jo crec que són coses diferents, 
però que es poden fer alhora, clar.

A més l'avantatge del OTP és que la clau encriptada és diferent per cada 
sessió. Amb això s'aconsegueix que si per el motiu que sigui  la clau 
encriptada és "desencriptada" no funcioni per una altra sessió.

Bé, potser no està prou ben explicat però la idea seria aquesta.
L'enllaç que has passat està molt millor. Ah, i funciona i el javascript és 
amb llicència lliure (BSD, crec).

Salut!

-- 
Xavier Diumé i Felip
Si utilitzes Outlook no em posis a la llibreta d'adreces
http://www.dilblog.org/index.php?module=pages&pid=5
Clau Publica : http://www.dilblog.org/ClauPublica.gpg
-------------- part següent --------------
A non-text attachment was scrubbed...
Name: no disponible
Type: application/pgp-signature
Size: 189 bytes
Desc: no disponible
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20050331/50c60ad6/attachment.sig>


More information about the gilug mailing list