Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/plugins/avatarep.php on line 1102

Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/class_language.php on line 201
Encriptar contraseña de usuarios
juanmacm   21 Mar, 2011, 11:18 pm
#1

Hola tengo una duda y es que un amiguete que controla bastante de informática me ha probado el foro que tengo instalado y me dice que la contraseña de los usuarios cuando se logean, el formulario de envío de la contraseña no va encriptada como si he visto en algún foro de vbulletin.

Se sabe si hay algún plugin o algo parecido para solucionar ese agujero de seguridad.

Salu2
Gracias
santiago_mybb_import8113   22 Mar, 2011, 5:09 am
#2
Ninguno de los foros que he visto encriptan la contraseña antes de mandarla... pero bueno o.O

Podes hacer 2 cosas:
1) Contratar un certificado ssl y encriptar toda comunicación entre el usuario y tu servidor
2) Editar algunos archivos para encriptar la contraseña en JS... pero no lo recomiendo...
juanmacm   22 Mar, 2011, 10:14 am
#3
Hola, mira este foro que te pongo y verás como encripta en md5.

http://www.clubmeganecc.com/foro/index.php

Salu2
Juanma
wsoulrc   22 Mar, 2011, 1:24 pm
#4
Código:
onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)

usa una función para convertirlo via javascript en md5

santiago_mybb_import8113   22 Mar, 2011, 1:55 pm
#5
Está encriptada, todo bien, pero eso no lo hace seguro.

Si alguien intercepta los valores mandados desde el cliente al servidor y llega a obtener una contraseña encriptada, puede mandarla el mismo (encriptada, obviamente) y ser autentificado lo más bien.

La solución para este tipo de casos es usar SSL. Cuesta, pero posiblemente lo valga.
juanmacm   22 Mar, 2011, 11:16 pm
#6
(22 Mar, 2011, 1:24 pm)wsoul escribió:
Código:
onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)

usa una función para convertirlo via javascript en md5

Que quiere decir que usa una función javascript? No es tan seguro?

También he comprobado que el foro SMF también encripta pero con una variable hash, que no se que es.

Entoncen en resumen, cual es vuestra opinión sobre el tema este.

Gracias
Saludos
wsoulrc   23 Mar, 2011, 2:23 am
#7
mybb codifica en la DB en md5, fuera es insuficiente al menos que sea ssl, dado que los datos te los van a robar igual, hagas lo que hagas
juanmacm   23 Mar, 2011, 2:57 am
#8
Ok, muchas gracias por la información que me habéis dado.

La verdad que desde hace tiempo que llevo probando varios sistemas de foros y quería usar mybb porque veo que es el que mejor funciona y mas sencillo de manejar tanto para administradores como para usuarios del foro.

Saludos
Juanma
Wink
wsoulrc   23 Mar, 2011, 3:36 am
#9
pues si esta resuelto, cierro tema.
  
Powered By MyBB, © 2002-2024 MyBB Group.
Made with by Curves UI.