WikiJuanan : SeguridadWeb

Seguridad Informática – Seminario Seguridad Web

Seguridad en inicio de sesión

Encriptando las claves de usuario con md5

Si las contraseñas están en texto plano en la base de datos hacemos:
UPDATE user SET clave = md5(clave)

Para comprobar usuario y clave:
SELECT * FROM user WHERE login = $login AND clave = md5($clave)

Para renovar la clave
UPDATE user SET clave = md5(clave) WHERE id_user = $id_user

Encriptando las claves de usuario con AES

UPDATE usuarios SET clave_fuerte = aes_encrypt(clave_debil)

Sitios recomendados

http://www.owasp.org/ – The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software

Lecturas recomendadas

http://www.lnds.net/2006/04/seguridad_criptografia_y_un_poco_de_astu.html
http://www.juangiordana.com.ar/viewpost.php?id=233