Buongiorno a tutti,
sto sviluppando un sito con area privata e relativo sistema di login (usando LAMP).
Navigando in rete ho spulciato diverse soluzioni ma implementandole e sniffando il traffico noto che gran parte usa una FORM che invia le informazioni in chiaro e pertanto facilmente reperibili da intrusi (in LAN etc...)
Le soluzioni potrebbero essere le seguenti: usare https o salvare direttamente le info in locale con un javascript e quindi confrontare la stringa ottenuta criptando le varie info (tipo user + pass + sessionID) con quella del server.
La mia domande sono le seguenti:
sono corrette le idee prese in considerazione?
esiste un'alternativa altrettanto semplice (quanto un FORM) ma senza il problema dell'invio in chiaro?
qualcuno sa indirizzarmi ad una soluzione?
vi ringrazio per l'attenzione e mi scuso se sto ripetendo domande già poste ma cercando non ho trovato nulla perchè i metodi suggeriti non danno indicazioni in merito.
Rispondi quotando
... scherzi a parte sicuramente la soluzione migliore sarebbe utilizzare il protocollo https, che cmq altro non fa che "criptare" (in modo piuttosto sofisticato) il pacchetto ip sul livello di rete (se nn ricordo male 
)...quindi scansando l'idea di javascript, opterei per criptare le info critiche, sostanzialmente ti fai un https su misura x te 
