Título: Codificar PHP_AUTH_USER y PHP_AUTH_PW Publicado por: patilanz en 9 Octubre 2014, 23:32 pm Hola tengo una pagina con autenticación HTTP que con un simple sniffer se consigue el usuario y la contraseña. Bueno pues como lo cifro por lo menos para hacer lo mas difícil. Utilizo hostinger gratuito y no tengo https.
Saludos Título: Re: Codificar PHP_AUTH_USER y PHP_AUTH_PW Publicado por: engel lex en 9 Octubre 2014, 23:56 pm no puedes hacer ninguna conexión https o es que sale el aviso de seguridad?
supongamos que tu formulario es user: pass: primero agregas una libreria que te permita hacer md5 en jscript... por ahí hay varias... lo que haces es que en un campo hidden mandas un valor aleatorio, ese lo llamaremos salt, una vez el usuario meta sus datos y le de a enviar, hace algo como Código: mix = user + md5(pass)+salt; dejas el campo de pass en blanco y solo pasas el user y md5_cadena, con el servidor haces algo como (supongo que tus claves por seguridad están almacenadas en md5) php tiene funciones integradas para md5 Código
pruebalo y limpialo... lo hice de vista así que no se que tanto funciona XD en ese punto la clave es |