Con la vuelta de las vacaciones de semana santa nada mejor que ponernos a programar… Hace tiempo Daniel y yo trabajamos en nuestra empresa, uno de nuestros servicios se basaba en el desarrollo seguro del software, un cliente nos solicitó un nivel de autenticación que evitará ataques de fuerza bruta (sin captcha) y protegiera la autenticación de los usuarios. Decidimos crear una autenticación con banneo de IP y encriptación de contraseñas en sha-1 añadiendo a nivel de código un atributo a esta. Dani que es un “crack” se puso a desarrollar y el resultado es el siguiente.
