lo so che può sembrare ot questo post ma non lo è ... almeno chi legge sa cosa NON deve fare[supersaibal]Originariamente inviato da piero.mac
Chiave unica lo davo per scontato. Infatti il controllo servirebbe proprio per prevenire il warning in caso di doppione.
Poi anche per il principio di non estrarre mai dati sensibili se si puo' evitare. A volte vedi certi script che estraggono username e password e poi li comparano in una if.... da manicomio...
[/supersaibal]
ci sono anche script che tirano fuori l'username e confrontano la password o altri script che tirano fuori l'username e confrontano la password decrittandola
ora ... per questioni di sicurezza ... si dovrebbe evitare di tirar fuori la password dal db ... ma questo non è sempre possibile evitarlo ... però è sicuramente SEMPRE possibile evitare di decrittare la password (se invece di hashiarla la si critta) per confrontarla con la password in chiaro!
E' sempre meglio crittare la password ricevuta e compararla direttamente nella query o, al max, tirar fuori la password e poi confrontare le pass crittate ^^
Rispondi quotando