Buenas de nuevo. La verdad que no es complicado el sistema de Joan, ya lo tengo funcionando, y al final me he decidido a cambia r a SHA-256, que como comentaba Joseba parece mas robusto que MD5.
Al final, la cosa queda asi : - se genera el RandomSTR y se recibe en el cliente - el user mete el pass en el textInput, codifico con SHA-256 - se envia al server el pass encriptado + el RandomSTR - en el server, se obtiene la pass encriptada de la BD y tras añadirle el RandomSTR, se compara. En cuanto a la sesion la llevo con AMF, ahora voy a implementar los roles para dejar los metodos protegidos contra accesos sin autenticacion. >> Dicho esto, si hackean la web del pentagono, pues tambien lo haran >> con >> las nuestras a nada que se lo propongan. Pero me quedo mas tranquilo >> haciendo todo lo que puedo. Ademas de verdad :) De nuevo, gracias a todos. Salu2! Fede. ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
