¿Que haces exactamente? ¿Un MD5 antes de mandar el password? Yo la verdad es que a menos que el sistema en si sea "goloso" para los hackers (una cuenta importante) lo suelo mandar en plain-text. Si el cliente es importante y la aplicación critica, prefiero limpiarme las manos y usar SSL. Aunque como solución intermedia y de bajo coste no me parece mala idea mandar el MD5, ahora si, el problema es que expones el "salt" en el código con lo que solo tendrían que decompilar el swf para echarle un vistazo y revertir el MD5, no?
Un saludo, Joseba Alonso Pérez www.sidedev.net www.5dms.com > -----Mensaje original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En > nombre de Fede Rivas > Enviado el: miércoles, 11 de julio de 2007 12:33 > Para: Lista dedicada a Actionscript > Asunto: [ASNativos] Sistema de Login AMFPHP > > Buenas a todos !!! > Actualmente tengo un sistema de login, funcionando con AMFPHP y > encriptado con MD5. Estoy trabajando ahora en un nuevo framework para > mis CMS, basado en AS3, y me gustaria preguntaros que sistemas usais > para logear usuarios, cual considerais mas seguro y demas, en > definitiva, conocer vuestras opiniones al respecto. > > Gracias de antemano !! > > Fede. > > ----------------------------------------------------- > ASNativos > www.5dms.com > subscripciones/desubscripciones > http://asnativos.5dms.com > ----------------------------------------------------- ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
