[Error]  Encriptar contraseña de usuarios
* URL del foro: http://www.tecnicomovistar.com * Versión del foro: 1.6.2 * Actualización: Todavía no Hola tengo una duda y es que un amiguete que ...


Hola tengo una duda y es que un amiguete que controla bastante de informática me ha probado el foro que tengo instalado y me dice que la contraseña de los usuarios cuando se logean, el formulario de envío de la contraseña no va encriptada como si he visto en algún foro de vbulletin.

Se sabe si hay algún plugin o algo parecido para solucionar ese agujero de seguridad.

Salu2
Gracias
Ninguno de los foros que he visto encriptan la contraseña antes de mandarla... pero bueno o.O

Podes hacer 2 cosas:
1) Contratar un certificado ssl y encriptar toda comunicación entre el usuario y tu servidor
2) Editar algunos archivos para encriptar la contraseña en JS... pero no lo recomiendo...
Código:
onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)

usa una función para convertirlo via javascript en md5

Está encriptada, todo bien, pero eso no lo hace seguro.

Si alguien intercepta los valores mandados desde el cliente al servidor y llega a obtener una contraseña encriptada, puede mandarla el mismo (encriptada, obviamente) y ser autentificado lo más bien.

La solución para este tipo de casos es usar SSL. Cuesta, pero posiblemente lo valga.
(22 Mar, 2011, 1:24 pm)wsoul escribió:
Código:
onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)

usa una función para convertirlo via javascript en md5

Que quiere decir que usa una función javascript? No es tan seguro?

También he comprobado que el foro SMF también encripta pero con una variable hash, que no se que es.

Entoncen en resumen, cual es vuestra opinión sobre el tema este.

Gracias
Saludos
mybb codifica en la DB en md5, fuera es insuficiente al menos que sea ssl, dado que los datos te los van a robar igual, hagas lo que hagas
Ok, muchas gracias por la información que me habéis dado.

La verdad que desde hace tiempo que llevo probando varios sistemas de foros y quería usar mybb porque veo que es el que mejor funciona y mas sencillo de manejar tanto para administradores como para usuarios del foro.

Saludos
Juanma
Wink
pues si esta resuelto, cierro tema.