1829 Programmazione: User e password, come progettare un servizio di login
Oct 29, 2020 ·
4m 3s
hash, crittografia, sha-512 o aspettare sha-3 ? Meglio bloofish (bcrypt) per memorizzare le password ? Bene, il problema piu' diffuso e' invece consentire l'uso di password deboli. Certo che memorizzarne...
show more
hash, crittografia, sha-512 o aspettare sha-3 ? Meglio bloofish (bcrypt) per memorizzare le password ?
Bene, il problema piu' diffuso e' invece consentire l'uso di password deboli. Certo che memorizzarne l'hash e' meglio di memorizzarle in chiaro, si evita rischi in caso di furto del db. Ma normalmente e' la password debole e la gestione degli errori al login il problema piu' diffuso.
Un approccio che chi non e' tecnico capisce solo se ha studiato. Piu' facile gridare al "la password era in chiaro!" per affermare che le credenziali non erano sicure.
show less
Bene, il problema piu' diffuso e' invece consentire l'uso di password deboli. Certo che memorizzarne l'hash e' meglio di memorizzarle in chiaro, si evita rischi in caso di furto del db. Ma normalmente e' la password debole e la gestione degli errori al login il problema piu' diffuso.
Un approccio che chi non e' tecnico capisce solo se ha studiato. Piu' facile gridare al "la password era in chiaro!" per affermare che le credenziali non erano sicure.
Information
| Author | IusOnDemand srl |
| Website | - |
| Tags |
Copyright 2024 - Spreaker Inc. an iHeartMedia Company
