Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 30-09-2007, 14:41 #1
    cendo
    cendo non è in linea
    Utente di HTML.it L'avatar di cendo
    Registrato dal
    Aug 2007
    Messaggi
    49

    PHP e intercettazione dati con il "post"

    Stavo cercando un modo per applicare un sistema di registrazione e login sicuri per un sito che devo creare.
    Ho guardato un po' in giro pensando che ci fosse un modo "standard" per gestire la cosa, ma non ho trovato un gran che.

    Mi sono imbattuto in questa guida di un login fatto in asp (immagino comunque che si possa applicare al php).
    http://asp.html.it/articoli/leggi/68...ella-password/

    Leggendo il codice mi pare di aver capito che la pagina invia al server nome utente e password con un semplice "post" per poi criptare la password prima di metterla nel database.

    Il mio dubbio è: ma il "post" cripta in qualche modo i dati prima di inviarli? Se uno "sniffa" sulla connessione tra il client e il server non riesce ad intercettare i dati in transito e risalire a nome utente e password?

    Spero che qualcuno mi tolga questo dubbio perchè altrimenti in questo modo creare un sistema di login sicuro è meno faticoso del previsto!

    Grazie
    Rispondi quotando Rispondi quotando
  2. 30-09-2007, 14:48 #2
    Samleo
    Samleo non è in linea
    Utente di HTML.it L'avatar di Samleo
    Registrato dal
    Nov 2005
    Messaggi
    1,848
    Se non sbaglio..l'invio della variabile tramite post..è sempre lato client..poi in ricezione il php o l'asp pensa a leggerla.

    Non penso ci sia la possibilità di sniffare il dato inviato dal tuo browser..
    Rispondi quotando Rispondi quotando
  3. 30-09-2007, 15:07 #3
    cendo
    cendo non è in linea
    Utente di HTML.it L'avatar di cendo
    Registrato dal
    Aug 2007
    Messaggi
    49
    Originariamente inviato da Samleo
    Se non sbaglio..l'invio della variabile tramite post..è sempre lato client..poi in ricezione il php o l'asp pensa a leggerla.

    Non penso ci sia la possibilità di sniffare il dato inviato dal tuo browser..
    Il mio dubbio era proprio questo:
    nella pagina che visualizzo sul browser inserisco nome utente e password nella form che ho creato. Appena clicco su "invia" i dati vengono mandato tramite "post" alla pagina php che svolgerà le operazioni richieste.

    Nel tragitto tra il mio computer e il server i dati non possono essere intercettati e messi in chiaro?

    E se anche fossero criptati un malintenzionato non potrebbe intercettare il mio messaggio, anche se a lui incomprendibile, e replicarlo tale e quale per poter ottenere l'accesso?

    Ho un po' di dubbi a riguardo, c'è qualche guida che spieghi i vari comportamenti in queste situazioni?
    Rispondi quotando Rispondi quotando
  4. 30-09-2007, 15:29 #4
    xnavigator
    xnavigator non è in linea
    Utente di HTML.it L'avatar di xnavigator
    Registrato dal
    Nov 2002
    Messaggi
    4,107
    di solito per questo si usa https
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.