[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]No para nada es la forma mas sencilla y eficaz,
en promedio un usuario normal comun y corriente es incapaz de recordar una
buena contraseña además de tener N cuentas, que para el correo, que para el
sistema de web 1, 2 y 3, que para el dominio, bla bla.
Es mejor así.
El Mié 07 Abr 2004 05:35, Sandino Araico Sánchez escribió:
> Max Valdez wrote:
> >>Activa en tu Solaris un servidor de POP, y has que tu programa se
> >>"firme" en el con las credenciales proporcionadas por el usuario.
> >>
> >>El servidor POP no necesita estar completo (ni tener correo) y puede
> >>vivir en otro puerto, sólo te interesa como autentificador.
> >>
> >>Por qué POP? Es un protocolo simple y PHP lo conoce bien :-)
> >
> >Solo ten en cuenta que si los usuarios no usan SSL (probablemente nadie lo
> > va a hacer), los login y passwords en texto plano.
>
> Los usuarios usarán SSL si no les dejas otra alternativa:
> <?
> if(empty($_SERVER["*HTTPS*"])) {
> header("Location: https://mi-servidor.com/mi-aplicacion.php";);
> exit;
> }
> ?>
>
> Sin embargo, pese a lo que opinen los demás pienso que es mala idea
> autentificar contra usuarios del sistema de cualquiera que sea el sistema.
>
> >Max