[Mysql] Campo password in chiaro

**ANTAGONIA** · 30-04-2013, 11:04

Buon giorno a tutti.
Nella tabella della registrazione,finora ho sempre avuto soltanto il campo della password in modo criptato, utilizzando le varie funzione che il php mette a disposizione ecc ecc.

La password pertanto non può essere recuperata, ma faccio in modo che l'utente debba sceglierne una nuova.
Però domandina: secondo voi, è meglio aggiungere nella tb_registrazione un campo con la password in chiaro,cosi che l'utente debba solo recuperarla senza doverne scegliere una nuova?

Scusate la domanda, ma toglietemi sto dubbio.
Grazie mille.

**bomberdini** · 30-04-2013, 11:07

Ciao,

non so quale sia la prassi migliore da seguire.

Pero' l'idea di una password in chiaro non mi piace affatto

**ANTAGONIA** · 30-04-2013, 11:11

ciao buon giorno.
quindi secondo te, dovrei lasciare tutto cosi?

**bomberdini** · 30-04-2013, 11:24

mmm

non metterei la password in chiaro ma e' evidente che recuperare la password puo far comodo...

Potresti dunque salvare la password in maniera criptata, usando uno dei tanti algoritmi presenti.

Se e' un sito diciamo amatoriale ad esempio potresti usare l'algoritmo di Cesare dove cripti la password usando una chiave. L'algoritmo funziona cosi :

hai una chiave di lettura K . Per esempio K=2

supponi che la tua password e' "abcd" la password criptata sarebbe : "cdef"

Praticamente sposti tutte le lettere di K posizioni in avanti.

Se salvi la password criptata stai piu' sicuro e la recuperi andando indietro di K posizioni.

Ovviamente l'algoritmo di Cesare non garantisce un livello di protezione affidabile ma se non e' richiesto almeno e' meglio di niente.

**optime** · 30-04-2013, 11:24

dipende dal livello di sicurezza che vuoi avere. io lascerei così, oramai quasi nessuno più recupera le password, se si perde se ne inserisce una nuova e amen

**ANTAGONIA** · 30-04-2013, 11:44

capito capito...misà che lascio tutto cosi com'è altrimenti so che..i ameri

vi ringrazio e vi auguro una buona giornata

**franzauker2.0** · 30-04-2013, 13:58

A parte che, ovviamente, non dovrebbe minimamente aver senso una cosa del genere, altro che cifrario di cesare.
Segnalo che mysql supporta AES_encrypt e AES_decrypt, anche se come detto è una boiata, giacchè prendendo la chiave "privata" dell'applicativo è banale decrittare TUTTE le password inserite.

Cosa supervietatissima

**bomberdini** · 30-04-2013, 14:18

Originariamente inviato da franzauker2.0
.
Segnalo che mysql supporta AES_encrypt e AES_decrypt, anche se come detto è una boiata, giacchè prendendo la chiave "privata" dell'applicativo è banale decrittare TUTTE le password inserite.

allora e' piu' affidabile Cesare

Discussione: [Mysql] Campo password in chiaro

Strumenti discussione

Ricerca discussione

Visualizza

[Mysql] Campo password in chiaro

Permessi di invio