Hai ragione.... guarda questa pillola LINK.... mi sa che fa proprio al caso tuo...Originariamente inviato da ignorantone
Ma quando un utente digita la propria password nel form di accesso la password è in chiaro.
Poi viene inviata alla pagina che la cripta e la confronta con la password criptata salvata nel database.
Ma nel passaggio in cui la password viene inviata dall'utente alla pagina sul server, questa non può essere intercettata da eventuali sniffer che copiano il contenuto del pacchetto senza alterarlo?
Non esiste un modo per inviare la password digitata dall'utente già criptata?
Che ne so, magari usando Javascript [mi sa che dovrò cambiare sezione]....
ciao
Rispondi quotando