Buenas listeros, yo uso el sistema de identificación que comenta Joan Garnet con contraseña encriptada usando MD5 en la base de datos y por el momento estoy contento a las mil maravillas.
Para lo que desarrollo normalmente creo que me basta y me sobra seguridad así que creo lo utilizaré por mucho tiempo. Si en un futuro implementara algo que necesitara de más seguridad lo montaría sobre SSL y como dice Joseba... ya me lavo las manos ;) On 7/11/07, Fede Rivas <[EMAIL PROTECTED]> wrote: > > Buenas de nuevo ! > Primero, muchas gracias a los dos. He estado leyendo el post de Joan, > y en efecto, me parece muy interesante, asi que me liare manos a la > obra esta tarde, con la modificacion de que almacenare la pass > encriptada en la BD con SHA-1 en vez de con MD5 como hasta ahora. > > A parte de esto, he pensado usar adicionalmente el sistema de roles > que trae AMF, para bloquear usos indebidos en los servicios. > > Cuando lo tenga andando, os cuento a ver q tal !!! > > Gracias de nuevo ! > > Fede. > > > El 11/07/2007, a las 14:23, Joseba Alonso escribió: > > > Echando un vistazo por ahí, parece que MD5 es más fácil revertir, > > pero que > > SHA-1 requiere de bastante computo así que la opción que comenta > > Joan en su > > blog parece bastante segura... > > > > Joseba Alonso Pérez > > www.sidedev.net > > www.5dms.com > > > > > >> -----Mensaje original----- > >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En > >> nombre de Zárate > >> Enviado el: miércoles, 11 de julio de 2007 14:05 > >> Para: Lista dedicada a Actionscript > >> Asunto: Re: [ASNativos] Sistema de Login AMFPHP > >> > >> Ummm, hemos cruzado mails Joseba :) > >> > >> Yo diria que MD5 y SHA1 son sistemas de encriptacion de un solo > >> sentido. Es decir, no lo puedes desencriptar. > >> > >> El paso mas que da el post de Joan, es que el MD5 que se manda es una > >> suma de la contrasenya real y una key aleatoria generada en el > >> servidor. > >> > >> Salud! > >> > >> On 7/11/07, Zárate <[EMAIL PROTECTED]> wrote: > >>> Yo ultimamente he implementado este metodo que comentaba Joan > >>> Garnet: > >>> > >>> http://www.joangarnet.com/blog/?p=439 > >>> > >>> Supongo habras hecho algo parecido. Si ademas le anayades el binario > >>> de AMFPHP, pues mejor. > >>> > >>> On 7/11/07, Fede Rivas <[EMAIL PROTECTED]> wrote: > >>>> Buenas a todos !!! > >>>> Actualmente tengo un sistema de login, funcionando con AMFPHP y > >>>> encriptado con MD5. Estoy trabajando ahora en un nuevo framework > >> para > >>>> mis CMS, basado en AS3, y me gustaria preguntaros que sistemas > >> usais > >>>> para logear usuarios, cual considerais mas seguro y demas, en > >>>> definitiva, conocer vuestras opiniones al respecto. > >>>> > >>>> Gracias de antemano !! > >>>> > >>>> Fede. > >>>> > >>>> ----------------------------------------------------- > >>>> ASNativos > >>>> www.5dms.com > >>>> subscripciones/desubscripciones > >>>> http://asnativos.5dms.com > >>>> ----------------------------------------------------- > >>>> > >>> > >>> > >>> -- > >>> Juan Delgado - Zárate > >>> http://zarate.tv > >>> http://dandolachapa.com > >>> http://loqueyosede.com > >>> > >> > >> > >> -- > >> Juan Delgado - Zárate > >> http://zarate.tv > >> http://dandolachapa.com > >> http://loqueyosede.com > >> > >> ----------------------------------------------------- > >> ASNativos > >> www.5dms.com > >> subscripciones/desubscripciones > >> http://asnativos.5dms.com > >> ----------------------------------------------------- > > > > > > ----------------------------------------------------- > > ASNativos > > www.5dms.com > > subscripciones/desubscripciones > > http://asnativos.5dms.com > > ----------------------------------------------------- > > > > > ----------------------------------------------------- > ASNativos > www.5dms.com > subscripciones/desubscripciones > http://asnativos.5dms.com > ----------------------------------------------------- > ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
