Foro de elhacker.net

Hola tengo una pagina con autenticación HTTP que con un simple sniffer se consigue el usuario y la contraseña. Bueno pues como lo cifro por lo menos para hacer lo mas difícil. Utilizo hostinger gratuito y no tengo https.

Saludos

no puedes hacer ninguna conexión https o es que sale el aviso de seguridad?

---

supongamos que tu formulario es
user:
pass:

primero agregas una libreria que te permita hacer md5 en jscript... por ahí hay varias...

lo que haces es que en un campo hidden mandas un valor aleatorio, ese lo llamaremos salt, una vez el usuario meta sus datos y le de a enviar, hace algo como

dejas el campo de pass en blanco y solo pasas el user y md5_cadena, con el servidor haces algo como (supongo que tus claves por seguridad están almacenadas en md5) php tiene funciones integradas para md5

$salt=$_SESSION["salt"];//porque lo guardaste antes de pasarlo
$user = $_POST["user"];
$md5_cadena = $_POST["md5_cadena"];
/*aqui tu funcion para sacar el pass de la db para ese usuario*/
$pass = $pass_en_db;//la password que sacaste de la db
$md5_resultado = md5(user.pass.salt)
if($md5_cadena == $md5_resultado){
    echo "autenticado!";
}
 

pruebalo y limpialo... lo hice de vista así que no se que tanto funciona XD

en ese punto la clave es virtualmente indescifrable ligeramente más dificil de descifrar aún teniendo el salt