PARA TODOS: Vean el codigo fuente del loguin Yahoo
Publicado por Mariano Pelizzari (170 intervenciones) el 30/05/2003 21:26:40
Me gustaria que revisen el codigo de login de yahoo y lo comenten por aqui a ver que piensan y como se podr´ia implementar algo parecido usando PHP y el javascript comentado a continuacion.
La idea es seguir el hilo de la conversacion "Sobre sesiones y atras" que esta mas abajo, pero con un poco mas de participacion. No puede ser que cada vez que se pone un tema sean dos o trres los que responden. Hacen falta ideas, por mas tontas que sean. Si no, vamos ha ser xxx, joeblack, algun otro (no recuerdo, perdon si me olvido) y yo los que respondemos. No quiero agrandarme, pero me parece que asi esto no funciona..
Aca est´a mi analisis del codigo, PARTICIPEN...
Analizando un poco el login de yahoo me tope con algo muy interesante.
Aqui esta en una de sus tantas formas http://login.yahoo.com/config/mail?.intl=ar
Ellos implmentan un login seguro y normal.
En el modo narmal usan una funcion javascript md5 (http://pajhome.org.uk/crypt/md5/index.html) para encriptar la pasword. A la pasword encriptada le suman un chalenge, que es algo asi como un string generado en forma aleatoria el cual se genera en el server y se pasa como un imput hidden en la pagina.. A esto, es decir la pasword encriptada mas el chalenge, lo vuleven a encriptar con la funcion md5 y el resultado es pasado al server y evaluado.
Lo bueno de esto es que la password (en texto plano) nunca se paso a traves de la red.
Para los mas entendidos es algo parecido a lo que hace la autenticacion chap de ppp, muy usada en el ADSL.
La verdad no se si la pagina se chachea porque estoy con Linux y Mozilla y no he podido averiguar donde se guardan los caches. Asumo que no es cacheada. Con esto evitan el famoso atras.
Creo que ls cookies se usan unicamente para mantener el nombre del usuario en caso de relogin.
Visiten y analizen el codigo de login de yahoo. A mi me abrio la cabeza muy mucho.
Espero connotaciones sobre este post
Saludos a todos ;-).
La idea es seguir el hilo de la conversacion "Sobre sesiones y atras" que esta mas abajo, pero con un poco mas de participacion. No puede ser que cada vez que se pone un tema sean dos o trres los que responden. Hacen falta ideas, por mas tontas que sean. Si no, vamos ha ser xxx, joeblack, algun otro (no recuerdo, perdon si me olvido) y yo los que respondemos. No quiero agrandarme, pero me parece que asi esto no funciona..
Aca est´a mi analisis del codigo, PARTICIPEN...
Analizando un poco el login de yahoo me tope con algo muy interesante.
Aqui esta en una de sus tantas formas http://login.yahoo.com/config/mail?.intl=ar
Ellos implmentan un login seguro y normal.
En el modo narmal usan una funcion javascript md5 (http://pajhome.org.uk/crypt/md5/index.html) para encriptar la pasword. A la pasword encriptada le suman un chalenge, que es algo asi como un string generado en forma aleatoria el cual se genera en el server y se pasa como un imput hidden en la pagina.. A esto, es decir la pasword encriptada mas el chalenge, lo vuleven a encriptar con la funcion md5 y el resultado es pasado al server y evaluado.
Lo bueno de esto es que la password (en texto plano) nunca se paso a traves de la red.
Para los mas entendidos es algo parecido a lo que hace la autenticacion chap de ppp, muy usada en el ADSL.
La verdad no se si la pagina se chachea porque estoy con Linux y Mozilla y no he podido averiguar donde se guardan los caches. Asumo que no es cacheada. Con esto evitan el famoso atras.
Creo que ls cookies se usan unicamente para mantener el nombre del usuario en caso de relogin.
Visiten y analizen el codigo de login de yahoo. A mi me abrio la cabeza muy mucho.
Espero connotaciones sobre este post
Saludos a todos ;-).
Valora esta pregunta
0