Scusate se il titolo non è molto indicativo...ma non volevo creare un titolo chilometrico.
Ho creato un'applicazione desktop per last fm che richiede l'autenticazione dell'utente di last.fm.
Per l'autenticazione ho usato un metodo da me ritenuto più sicuro, ovvero non chiedo user e pass direttamente all'utente, ma con il browser lo reindirizzo in una pagina speciale di last.fm e da li' l'utente conferma l'utilizzo dell'account da parte della mia applicazione.
Capisco che questo è un metodo scocciante per l'utente, che durante il funzionamento del programma si vede reindirizzato al browser...
Volevo creare un form dove l'utente inserisce nome utente e password...in realtà lo posso fare benissimo e se fossi malintenzionato potrei benissimo inviare le credenziali a un mio sito e così rubare l'account dell'utente. Questo vale sia per last.fm sia per qualsiasi altro servizio sul web che fornisce api (facebook, youtube ecc.)
Da qui sorge la mia domanda: ma un metodo più sicuro per fare ciò ed evitare che io venga a possesso della password nuda (e non hashata in md5, come in effetti la richiede last.fm)??? Io pensavo che le Password Field delle varie GUI ritornassero la password hashata, e non la password vera.
Rispondi quotando
