Ha senso criptare in shaX la password inserita in maniera che risulti già criptata durante la richiesta POST?
p.s. non posto in javascript visto che la ritengo una considerazione prettamente teorica sulla sicurezza web.
Ha senso criptare in shaX la password inserita in maniera che risulti già criptata durante la richiesta POST?
p.s. non posto in javascript visto che la ritengo una considerazione prettamente teorica sulla sicurezza web.
Logiqo.org gestionale per perizie infortunistiche.
Se la tua idea è proteggere la password da una sua intercettazione durante la trasmissione, la cosa risulta di utilità nulla. A tutti gli effetti è sufficiente catturare l'hash e inviare quello al server per autenticarsi.
Eseguire l'hashing di una password inserita dall'utente prima della trasmissione equivale ad eseguire una trasformazione sulla password. In sostanza sostituisci la password originale scelta dall'utente con una nuova costituita dal suo hash.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando