E' obbligatorio (per legge o altro) criptare le passwords degli utenti prima di memorizzarle?
E se poi si verificassero dei problemi (ad esempio se qualcuno riuscisse ad accedere alle passwrods con intenzioni malvage) cosa accadrebbe al responsabile del servizio?
Grazie
Ultima modifica ad opera dell'utente /dev/null il 01-01-0001 alle 00:00
no, non è obbligatorio,ma è consigliabile. ad esempio utilizzando md5 non puoi descriptarle, quindi in caso di smarrimento le devi rigenerare.
Non è obbligatorio, perchè se qualcuno riesce ad accedere e leggere l'elenco degli utenti memorizzati si potrebbe andare incontro alla questione sulla privacy, quindi è sempre bene criptarleOriginariamente inviato da /dev/null
E' obbligatorio (per legge o altro) criptare le passwords degli utenti prima di memorizzarle?
E se poi si verificassero dei problemi (ad esempio se qualcuno riuscisse ad accedere alle passwrods con intenzioni malvage) cosa accadrebbe al responsabile del servizio?
Grazie
Grazie
Questo dubbio mi aveva incuriosito
Il brutto (per alcuni aspetti) del criptaggio e' che poi non e' piu' possibile rispedire la password a chi la perda, ma diventa obbligatorio riinserirla
Al posto di "perchè" volevi metterci "pero'", o ho interpretato male?Originariamente inviato da jeck
Non è obbligatorio, perchè se qualcuno riesce ad accedere e leggere l'elenco degli utenti memorizzati si potrebbe andare incontro alla questione sulla privacy, quindi è sempre bene criptarle
La mia preoccupazione maggiore era appunto questa:Che problemi potrebbero nascere?Originariamente inviato da /dev/null
E se poi si verificassero dei problemi (ad esempio se qualcuno riuscisse ad accedere alle passwrods con intenzioni malvage) cosa accadrebbe al responsabile del servizio?
E per evitare che si presentino devo scrivere qualcosa nel contratto o cos'altro?
Ultima modifica ad opera dell'utente /dev/null il 01-01-0001 alle 00:00
Si intendevo però
Se fai l'hash della pass non puoi tornare indietro, invece se utilizzi m_crytp puoi riprendere quello che è stato criptato. Se decidi di utilizzare md5 e l'utente si perde la pass, crei una pass temporanea e lo costringi a collegarsi con quella ed a cambiarla.
Per i problemi che vai incontro non saprei che dirti, sicuramente è meglio mettere qualcosa nel contratto in modo tale da chiarire subito. Comunque se già crei un tipo di accesso del genere diciamo che stai sicuro, quindi il cliente credo non potrà rifarsi su di te.
Permessi di invio
Rispondi quotando