Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6

Discussione: criptazione password

  1. 04-05-2007, 11:40 #1
    marccc
    marccc non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2007
    Messaggi
    10

    criptazione password

    ciao a tutti..
    ho realizzato un form (log.html) e uno script php (login.php)..
    in login.php cripto la password $_POST['pw'] che arriva da log.html con sha1 e la confronto
    con la password criptata in sha1 nel database...
    fino a qua tutto bene..

    mi è sorto però il dubbio che nel passaggio da log.html a login.php
    la password passa in chiaro!

    non è possibile criptarla con sha1 in log.html prima del passaggio allo script php
    cosi evitando la possibilità che il passaggio della variabile avvenga in chiaro tra le due pagine?

    grazie a tutti x l'attenzione

    ciaoooooo!!!

    Rispondi quotando Rispondi quotando
  2. 04-05-2007, 11:49 #2
    Emulman
    Emulman non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2002
    Messaggi
    1,723
    dai una occhiata qua http://pajhome.org.uk/crypt/md5/
    Rispondi quotando Rispondi quotando
  3. 04-05-2007, 12:05 #3
    marccc
    marccc non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2007
    Messaggi
    10
    grazie mille!!!!


    yeah....

    ciaooooo
    Rispondi quotando Rispondi quotando
  4. 04-05-2007, 14:13 #4
    marccc
    marccc non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2007
    Messaggi
    10
    ok... ma... nessuno ha un metodo più semplice?????

    grazie ciao a tutti..
    Rispondi quotando Rispondi quotando
  5. 04-05-2007, 16:20 #5
    Andreabont
    Andreabont non è in linea
    Utente di HTML.it L'avatar di Andreabont
    Registrato dal
    May 2007
    Messaggi
    1
    Per trasferire in modo sicuro una password tra 2 pagine dovresti programmare un algoritmo (come io ho fatto una volta) sulla prima pagina html (quindi un algoritmo javascript o vbscript) e creare sulla pagina php un algoritmo php che lo decripti.

    Unico problema: generare un algoritmo complesso, io ne ho fatto uno relativamente semplice, infatti cambiola pw spesso, altrimenti qualkuno potrebbe risalire.

    Non so se esistono dei programmi che fanno questo senza dover sbattersi per creare algoritmi di criptazione :master:
    http://www.danasoft.com/sig/Andreabont.jpg
    Rispondi quotando Rispondi quotando
  6. 04-05-2007, 16:54 #6
    marccc
    marccc non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2007
    Messaggi
    10
    ciao grazie

    xo forse non mi sono spiegato bene..

    mi servirebbe sapere se esiste un metodo per passare la pwd a login.php già criptata
    anzichè far dialogare log.html (pag con il form) e login.php (ke interroga il DB x sapere se esiste un utente con quelle credenziali) con la password in $_POST['pw'] in chiaro per evitare una sniffata tra log.html e login.php..

    1)utente inserisci nome utente e password

    2)
    log.html passa a login.php
    $_POST['nome_utente']="nome_utente";
    $_POST['pw']="pippo";

    3)login.php compie una query del genere

    $pw=sha1($_POST['pw']);
    SELECT * FROM utenti WHERE nome_utente='".$_POST['nome_utente']."'
    AND pw=".$pw."

    a me servirebbe che in $_POST['pw'] ci fosse già la password criptata da sha1() e non "pippo" cosi da non doverla passare in chiaro tra log.html e login.php e di conseguenza non criptarla in login.php

    aiutoooooo!!! :-P

    grazie a tutti w questo forum...
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.