Buenas. Quiero hacer un sistema de registros y loggin y me entran varias dudas.
Cuando te registras, el user y el password lo sueles guardar en la base de datos imagino, pero, hay que ponerle alguna protección especial? o es como cualquier otro dato? Tienen los datos de la base de datos algún tipo de peligro?
Al loguearte, quiero poner tambien algo ponga "Recordarme", pero he oido que guardar la contraseña en las cookies es un gran error. Como podría solucionarlo?
Saludos y gracias
1º Puedes cifrar la contraseña con algún algoritmo tuyo o ya creado por ejemplo:
<?
$pass = crypt("lipmanesfeo"); echo $pass;
?>
Tienen algún peligro las bases de datos... bueno si alguien consiguiera acceder a ella y no estubieran encriptadas las contraseñas y fueran importantes... adiós! Si sabes lo que es una PTC(paid to click) los listos no encriptan las contraseñas y muchos usuarios ponen como contraseña las cuentas de su PayPal y AlertPay... entonces los dueños... sacan provecho al no estar cifrada la contraseña.
2º Puedes guardar la IP donde pidieron que se guarden las contraseñas es decir:
<?
$guardar = mysql_query("INSERT INTO tabla_usuarios (IP,USUARIO,CONTRASEÑA) VALUES ('ip','usuario','contraseña'"); ?>
y cuando entren que haga un if
<?
if (la ip == la ip guardada){
?>
<input type="text" value="usuario"/>
<input type="text" value="contraseña"/>
<?
}else{
?>
<input type="text" />
<input type="text" />
<?
}
?>
No se si te sirvió...