substring di password. Quali vantaggi in termini di sicurezza?

**nicola75ss** · 12-03-2006, 14:24

Avrei una domanda da porvi.
Leggevo la pillola "Abitudini da evitare quando si programma"
http://forum.html.it/forum/showthrea...hreadid=884583
e mi sono soffermato su quanto dichiarato da badaze, e cioè che

Se un dato ( tipo una password ) è lungo 10 conviene usare soltanto i dieci primi caratteri

e quindi:

$password = substr($_POST['psw'],0,10);

Vorrei capire in termini di sicurezza, quale vantaggio si ricava dal tagliare una stringa e a quali script maliziosi si rischia di essere soggetti in caso di mancato utilizzo.
Grazie.

**}gu|do[z]{®©** · 12-03-2006, 14:35

in effetti è curiosa come "dichiarazione".. i controlli sulla lunghezza dei campi vanno sicuramente fatti in fase di inserimento (per non sforare le dimensioni impostate nel database).. ma non cpaisco a che possa servir in fase di verifica...

**nicola75ss** · 12-03-2006, 14:37

Ciao guidoz. Grazie per la risposta.
Spero di riceverne altre perchè la cosa mi ha proprio incuriosito.

P.S. Proprio ieri mi sono iscritto al tuo sito. Guardavo il tuo forum e ho trovato alcune cose molto carine. Penso che ogni tanto ci farò una capatina.

**}gu|do[z]{®©** · 12-03-2006, 14:39

al limite chiedi direttamente a chi ha scritto.. magari c'è una motivazione che mi sfugge... ma onestamente....

grazie per il resto

**nicola75ss** · 12-03-2006, 17:06

Leggendo i suoi post si capisce che non è uno che parla a vanvera.
Quindi immagino che una motivazione ci sia.

Non mi piace disturbare la gente in pvt. Spero che legga questo messaggio o che qualcun altro sia in grado di chiarirmi il senso delle sue parole.

**}gu|do[z]{®©** · 12-03-2006, 22:00

Originariamente inviato da nicola75ss
Leggendo i suoi post si capisce che non è uno che parla a vanvera.
Quindi immagino che una motivazione ci sia.

Non mi piace disturbare la gente in pvt. Spero che legga questo messaggio o che qualcun altro sia in grado di chiarirmi il senso delle sue parole.

disturbare in èvt con domande in pvt è antipatico, ma un link a questa discussione glielo puoi pure mandare..

**nicola75ss** · 12-03-2006, 22:31

Ho seguito il tuo consiglio e gli ho mandato un link.

**bubu77** · 13-03-2006, 01:32

ti do un consiglio migliore di quello di guidoz, chiedi nella pillola, chi l'ha scritta riceve la notifica e magari è utile anche ai prossimi lettori

ciao

P.S: chiudo questo messaggio, chiedi li!

Discussione: substring di password. Quali vantaggi in termini di sicurezza?

Strumenti discussione

Ricerca discussione

Visualizza

substring di password. Quali vantaggi in termini di sicurezza?

Permessi di invio