Salve raga,
Ho creato una funzione per il login con php e mysql:
codice:client: Server: (Invio dati form)<----->(Verifica dati ricevuti, invia l'esito del login al client)
Leggendo vari articoli su internet ho notato che non esiste un sistema "sicuro al 100%" anche con i migliori script che utilizzano logica e metodi di cryptazione ottimali ed efficaci; poichè esistono queì maledetti programmi "sniffing" che intercettano la rete (client<->server):
Quindi la soluzione ideale e quella di cryptare tutto il canale, quindi mettere gli script per il login in una directory (https "SSL").codice:client: PC:Sniffing <-> Server (Invio dati)<----->(Intercetta tutti i dati in-out)<------->(verifica dati ricevuti,...)
Secondo voi esistono alternative valide a quest'ultima?
Lo sniffing può intercettare e decryptare i dati in una directory "SSL"? :master:
Grazie Mille
Rispondi quotando
