Buenas people, vengo a intentar abrir un debate que tengo y que no sé contestarme.
He desarrollado un panel de administración con ajax + PHP y me han dicho que deberia hacerlo en JAVA ya que és mas seguro.
¿Cual creeis que es mas seguro de los dos lenguajes?
#1 Te han dicho una gilipollez.
No existe un lenguaje más seguro, será más o menos seguro según lo hagas mejor o peor.
#2 Gracias, lo tengo en cuenta tete.
Porcierto, sabes algun metodo de recuperación de contraseña que no sea muy complejo de programar y sea fiable?
He estado mirando y algunos son unos tochos de código tremendo.
PD: Me gustaria realizarlo con Token de tiempo, que he visto que es más seguro.
#5 pues depende de la información que tengas guardada, si solo tienes el correo lo típico es enviar un email de recuperación con un "token" y luego verificarlo. Para generar el "token" hay distintas formas de hacerlo, personalmente me gusta como lo hace Django ya que no hay que guardar ningún “token” en la base de datos. En esta respuesta explica cómo funciona.
#7 Has utilizado framework para desarrollar? (Ej: Symfony). Por que para éste tengo entendido que añades un módulo y la gestión de contraseñas con funcionalidades de recuperación y demás se hacen en automático.
Otro ejemplo (no en PHP) es el MVC de Microsoft que te lo hace también.
#8 Estoy utilizando Bootstrap. Pero habia leido algo de symfony, lo que pasa que no sé hasta que punto podria implementarlo con bootstrap
#1 Como bien te han dicho, no existe ningún lenguaje más o menos seguro.
Yo he trabajado con los dos Java EE 7 y PHP.
Lo importante son los algorítmos de cifrado y hash que utilices y tener un buen diseño de la base de datos, seguir las recomendaciones de seguridad y tal...
Así que si ya tienes el panel con PHP quédate con él.
#9 Symfony es un framework más para patrón MVC y Bootstrap es un framework de CSS. Son cosas diferentes