Crittografia FORM

di il
2 risposte

Crittografia FORM

Ciao a tutti
Sto creando le mie prime pagine php, adesso ho dei dubbi, spero che i più esperti possano rispondermi:
1. che algoritmo di criptazione utilizzate per conservare le password nei database?
2. per evitare che nei form inseriscano del codice che comando utilizzate?
3. consigli su come creare delle pagine di login sicure

2 Risposte

  • Re: Crittografia FORM

    1: nel database non si salva la password, ma il risultato dell'applicazione di una 'funzione hash crittografica' tipo sha o md5.
    Che cosa e' una funzione hash crittografica, lo trovi su wikipedia.
    3) usa https
    2) in realta' uno, nella form, deve poter scrivere quello che vuole. Sei tu che devi assicurarti di interpretare il contenuto in un'unico modo possibile e che non puo' fare danni.

    Anche se in un'area di testi, ad esempio, l'utente scrive del codice che cancella il database, tu, quell'area di testo la devi interpretare come 'testo', non come codice da eseguire
  • Re: Crittografia FORM

    Per la prima domanda chiedevo quale algoritmo di crittografia al momento risulta più sicuro
Devi accedere o registrarti per scrivere nel forum
2 risposte