Visualizzazione dei risultati da 1 a 2 su 2
  1. #1
    Utente di HTML.it
    Registrato dal
    Feb 2014
    residenza
    Voltati
    Messaggi
    913

    Sicurezza login da javascript

    (Non fatemi la ramanzina sul fatto che javascript non sia sicuro )

    Sto creando una piccola applicazione php + javascript + html.
    In questa applicazione ho la necessità di far eseguire un login agli utenti.
    Però c'è un piccolissimo problema: i file php possono essere usati solo tramite chiamate ajax (in pratica i file utilizzabili dall'utente sono solo i .html), quindi non posso salvarmi in una sessione che utente sta visitando la pagina.

    Secondo voi come dovrei procedere?
    Io ho pensato di inviare tra i parametri con cui richiamo i file php sempre sia l'userid che la password...

    C'è qualche metodo un po' più sicuro?
    No

  2. #2
    Utente di HTML.it
    Registrato dal
    Sep 2001
    Messaggi
    21,188
    L'utente (userid) puo` aver senso spedirlo, la passwd non direi.
    E comunque la passwd non dovrebbe mai essere inviata in chiaro: ci sono algoritmi per codificare la passwd di cui non si puo` fare il reverse engineering (ovvero: per cui nessuno finora e` riuscito a farlo, almeno che si sappia): tali algoritmi li trovi gia` pronti per tutti i linguaggi.

    Lato server (PHP) puoi controllare la sessione, e verificare che l'utente che invia i dati sia nella stessa sessione.

    Per aumentare la garanzia sull'utente, puoi usare un cookie di sessione (che ha una scadenza dopo un certo tempo): al momento di inviare i dati puoi utilizzare qualche dato del cookie sia lato client che lato server (se lo invii assieme ai dati).

    E poi dipende dalla garanzia che vuoi dare ai dati: se ci sono dati di carta di credito, forse conviene usare algoritmi di criptazione, se invece sono dati che non vale la pena craccare, non mi preoccuperei troppo.
    Nuova politica di maggiore severita` sui titoli delle discussioni: (ri)leggete il regolamento
    No domande tecniche in messaggi privati

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.