16 Aug
2007
16 Aug
'07
1:39 p.m.
El Thursday 16 August 2007 10:16:49 Iñaki Baz Castillo escribió:
El Tuesday 14 August 2007 16:42:01 Javier Allende Astigarraga escribió:
Como puedo mejorar la seguridad en el momento de registrarse?? ya he comprobado que con http digest puedo obtener la contraseña
¿Qué es lo que has comprobado? ¿Has mirado cómo funciona el http-digest? Lo que se envía NO es la contraseña, es la respuesta a un desafío en el que el emisor (el servidor) y el desafiado (el llamante) comparten un secreto (la contraseña del llamante). En ningún caso se envía la contraseña en texto plano ni nada similar.
Pero no es imposible sacar la contraseña a partir del hash, ¿no?
Ciao