Davvero non so se ne vale la pena perchè è solo per proteggere dati personali +- sensibili tipo le pagine gialle solo che sono mirate ad un tipo di impresa soltanto.Originariamente inviato da br1
1 - si, ma deve valerne la pena ciao
Attualmente la passwors viene ashata MD5 direttamente in locale ed inviata ashata quibdi se uno l'intercetta è ashata.
Nel nuovo progetto dopo aver ashato MD5 la password viene fatto una richiesta ad una pagina php tramite ajax senza inviare nulla.
PHP ritorna 3 strinhe la CUI LUNGHEZZA VIENE REGISTRATA IN UNA VARIABILE DI SESSIONE.
IN LOCALE DUNQUE SI RICEVONO LE 3 STRINGHE di tipo == alle stringhe ashate MD5
La prima viene messa prima dell'username a cui segue la seconda e la password.
La terza chiude per un totale di 1024 caratteri.
il trasporto al server è nethod=POST e attuato con ajax.
Prima di spedire la stringa ashata di 1024 caratteri vengono azzerate tutte le variabili quindi in locale non rmane niente.
Rispondi quotando