Criptografando senhas com md5 [RESOLVIDO]

fagnerfjas
(usa Ubuntu)

Enviado em 08/06/2012 - 15:03h

Opa galera!!!
Minha dúvida é a seguinte, tenho um formulário na minha página que quando submetido, envia a senha para ser criptografada em md5, Mas se o php só executa no servidor, devo estar passando um sério risco, pois alguém pode pegar minha senha antes dela ser criptografada, estou certo?

Se eu estiver certo, como posso melhorar meu formulário para que eu criptografe a senha antes de enviar para o servidor???

dungamaster
(usa Debian)

Enviado em 08/06/2012 - 16:00h

Acredito que você não corre um sério risco, os envios de dados por formularios geralmente são assim mesmo, mas vc pode usar uma criptografia usando javascript antes de enviar a senha mas na minha opnião é desnecessário, pois como o php roda no servidor isso já o torna bem seguro.

fagnerfjas
(usa Ubuntu)

Enviado em 11/06/2012 - 12:32h

Vou usar o https, ainda não sei como se usa, nunca usei, mas vou dar uma pesquisada.
Valeu aê..

rodrigo.a.sc
(usa Debian)

Enviado em 12/06/2012 - 12:39h

Correr um serio risco acredito que não, mas risco, é claro que sim!
Sempre existe um risco!
Tenho uma sugestao que voce pode tentar implementar para melhorar a sua segurança, implemente uma camada de vpn na sua conectividade com o seu servidor na sua administração!
tem tambem um tipo que vi outro dia vc trava o cara quando ele tenta acessar seu servidor algumas veses.

fagnerfjas
(usa Ubuntu)

Enviado em 12/06/2012 - 19:10h

Achei interessante essa de usar uma camada vpn na administração, por no meu projeto circula um volume relativamente grande de informação, mas tenho uma dúvida quanto a isso.
Como posso implementar isso, ou onde posso aprender a fazer isso??

Quero saber todas, ou pelo menos a maioria das possibilidades de segurança que eu posso usar nesse site.