Criptografando senhas com md5 [RESOLVIDO]

1. Criptografando senhas com md5 [RESOLVIDO]

Fagner Fjas
fagnerfjas

(usa Ubuntu)

Enviado em 08/06/2012 - 15:03h

Opa galera!!!
Minha dúvida é a seguinte, tenho um formulário na minha página que quando submetido, envia a senha para ser criptografada em md5, Mas se o php só executa no servidor, devo estar passando um sério risco, pois alguém pode pegar minha senha antes dela ser criptografada, estou certo?

Se eu estiver certo, como posso melhorar meu formulário para que eu criptografe a senha antes de enviar para o servidor???


  


2. MELHOR RESPOSTA

Jefferson Diego
Diede

(usa Debian)

Enviado em 10/06/2012 - 20:45h

fagnerfjas,

No que diz respeito a segurança, você poderia disponibilizar o formulário de cadastro via HTTPS (SSL).
Assim, a comunicação entre o browser e seu servidor seria criptografada, eliminando as possiblidades de sniffing ou semelhantes.

3. Re: Criptografando senhas com md5 [RESOLVIDO]

Josenildo Cardoso
dungamaster

(usa Debian)

Enviado em 08/06/2012 - 16:00h

Acredito que você não corre um sério risco, os envios de dados por formularios geralmente são assim mesmo, mas vc pode usar uma criptografia usando javascript antes de enviar a senha mas na minha opnião é desnecessário, pois como o php roda no servidor isso já o torna bem seguro.


4. Boa idéia,

Fagner Fjas
fagnerfjas

(usa Ubuntu)

Enviado em 11/06/2012 - 12:32h

Vou usar o https, ainda não sei como se usa, nunca usei, mas vou dar uma pesquisada.
Valeu aê..


5. Depende!

Rodrigo da Silva Cunha
rodrigo.a.sc

(usa Debian)

Enviado em 12/06/2012 - 12:39h

Correr um serio risco acredito que não, mas risco, é claro que sim!
Sempre existe um risco!
Tenho uma sugestao que voce pode tentar implementar para melhorar a sua segurança, implemente uma camada de vpn na sua conectividade com o seu servidor na sua administração!
tem tambem um tipo que vi outro dia vc trava o cara quando ele tenta acessar seu servidor algumas veses.



6. Intereçante

Fagner Fjas
fagnerfjas

(usa Ubuntu)

Enviado em 12/06/2012 - 19:10h

Achei interessante essa de usar uma camada vpn na administração, por no meu projeto circula um volume relativamente grande de informação, mas tenho uma dúvida quanto a isso.
Como posso implementar isso, ou onde posso aprender a fazer isso??

Quero saber todas, ou pelo menos a maioria das possibilidades de segurança que eu posso usar nesse site.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts