Permítanme meter mi cuchara para hacer una pregunta.
Supongamos que ciframos la información en el cliente. Si usamos HTTP, la petición seguirá viéndose como:
http://www.midominio.com/miacceso/miservidor.dll?USUARIO=Sd#pL@&CLAVE=[!)%ghT
por decir algo.
Bueno, pero quien esté interceptando la comunicación, ¿qué le impide mandar esa misma petición (así, con los datos encriptados) y usurpar la identidad?
// Saludos
|