A raíz de la aparición de Firesheep, he estado buscando información acerca de la creación de sistemas de login seguros. Me he llevado una gran sorpresa al comprobar que una de las recomendaciones que se hace en alguno de los foros es la de «encriptar» los passwords con MD5 desde Javascript. Son foros de cuyas direcciones no quiero acordarme, pero también en páginas serias se aconseja esta práctica sin explicar las limitaciones de la solución.
Categorías