buongiorno, devo iniziare a sviluppare un'area riservata e volevo capire se criptare le password in md5 è così importante oppure è sufficientemente sicuro archiviarle in chiaro, dato che presumo che per estrarre le password dovrebbero prima cracckare il sistema di sicurezza di mysql.
quando passo le variabili dalla login oppure dalla for di registrazione, esite un modo veloce e sicuro per pulire eventuali caratteri non desiderati?
grazie
Quindi tutti quelli che si impegnano per scrivere codice php sicuro, starebbero solo perdendo il loro tempo?
"Una volta che si saranno esaurite senza successo tutte le possibilita', ci sara' una soluzione, semplice e ovvia, che saltera' immediatamente all'occhio di chiunque altro."
Guardate: Il Miracolo delle Noci!!
Hashare la password è fondamentale: sia per la sicurezza, sia per la privacy.Originariamente inviato da abweb
buongiorno, devo iniziare a sviluppare un'area riservata e volevo capire se criptare le password in md5 è così importante oppure è sufficientemente sicuro archiviarle in chiaro, dato che presumo che per estrarre le password dovrebbero prima cracckare il sistema di sicurezza di mysql.
Quando hai in mano una password hashata se è una buona password il processo è irreversibile quindi è come non avessi niente!
La cultura è il nostro passaporto per il domani. Il futuro appartiene alle persone che si preparano oggi.
Martin Luther King
vi ringrazio per le risposte oltre ad avere un password criptata irreversibilmente e di privacy quali altri vantaggi di sicurezza ci sono?
grazie
eheh perchè per te la parola sicurezza non significa estremamente molto??Originariamente inviato da abweb
vi ringrazio per le risposte oltre ad avere un password criptata irreversibilmente e di privacy quali altri vantaggi di sicurezza ci sono?
grazie
La cultura è il nostro passaporto per il domani. Il futuro appartiene alle persone che si preparano oggi.
Martin Luther King
prima di inziaire a sviluppare vorrei capire alcune cose una di queste è quali sono praticamente i reali vantaggi di usare md5 o sha1 o altri metodi di criptaggio password e capire dove solitamente gli hacker attaccano per craccare un sistema.
ci sono tre ottime ragioni per hashare una password che da sole oscurano tutte le altre che sono pur tante.Originariamente inviato da abweb
prima di inziaire a sviluppare vorrei capire alcune cose una di queste è quali sono praticamente i reali vantaggi di usare md5 o sha1 o altri metodi di criptaggio password e capire dove solitamente gli hacker attaccano per craccare un sistema.
1) in caso di attacco con sql injection o con altri mezzi al massimo si ottiene un lista di codici hash
2) in ogni server ci sono dei gestori o admin che sono degli umani e quindi potenzialmente corruttibili
3) la privacy che mi pare "obblighi" per legge a custodire in modo sicuro i dati riservati (backup compresi).
dopo di che tutto il resto viene al traino.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
questa è una risposta che mi chiarisce i motivi per cui adottare le password criptate.
per l'altra domanda..
quando passo le variabili dalla login oppure dalla for di registrazione, esite un modo veloce e sicuro per pulire eventuali caratteri non desiderati?
grazie
Aggiungo solo che è ben più sicuro un doppio passaggio: md5(md5($pass)), per evitare possibili attacchi di brute force su password deboli.Originariamente inviato da piero.mac
1) in caso di attacco con sql injection o con altri mezzi al massimo si ottiene un lista di codici hash
Vai al link di cui alla mia firma.Originariamente inviato da abweb
per l'altra domanda..
quando passo le variabili dalla login oppure dalla for di registrazione, esite un modo veloce e sicuro per pulire eventuali caratteri non desiderati?
Ciao.
Permessi di invio
Rispondi quotando