certo, e le spedisco pure a casa le chiavette stile UniCredit ...Originariamente inviato da mark2x
Non è del tutto vero, esistiono anche sistemi di One Time Password, e leggendo la pillola pensavo avessi implementato un sistema simile..
one time password, se è la chiave tipo PayPal o UniCredit (che ho da più di un anno) non è un discorso affrontabile in un forum ... sicuramente non in questo dove sai bene che la gente ancora stenta a usare escape_string e si fa trapanare i siti anche dai meno abili ...Originariamente inviato da mark2x
per quanto riguarda il solo login, non è vero..
comunque, già che l'hai tirata fuori, one time password si usa solitamente per le sole operazioni, non per il login (sempre tu stia parlando di quello che intendo io).
Lo stesso sito UniCredit, utilizza questo metodo per effettuare il login, no salvataggio dati sul PC (in javascript), no invio in chiaro ... in pratica era stato preso proprio come spunto per questa pillola.
Quindi, questo tipo di login è più sicuro ? Sempre, poi bisogna vedere sotto cosa c'è, più cose ci sono, più questi piccoli stratagemmi potranno aumentare ulteriormente la sicurezza .... di poco o di molto non importa, ciò che conta è che l'aumentino
Rispondi quotando