Buongiorno, nel mio sito utilizzo un form per la registrazione e ovviamente poi per il login. Utilizzo già alcune tecniche base per la sicurezza ma non intendendomene molto vorrei sapere quali funzioni o metodi (PHP, js o altro) posso utilizzare per l'invio della password da lato client a lato server in modo sicuro e in generale per aumentare la sicurezza del mio sito. Grazie.
Ok. Potrei comunque sapere in che modo implementare la parte di login e registrazione per salvare in maggiore sicurezza i dati?
Utilizzare l'HTTPS.
Ogni tentativo di criptare la password lato client è futile in quanto anche se tu inviassi (tramite javascript) l'hash della password al database... chiunque intercettasse il traffico (motivo per cui chiedi "più sicurezza") potrebbe accedere utilizzando quell'hash.
TOP!
Permessi di invio
Rispondi quotando