Crittografia FORM

di
shinto
il
2 risposte
S
shinto
Pochi posts
Iscritto da
mar, 2007
Messaggi:
8

Crittografia FORM

Ciao a tutti
Sto creando le mie prime pagine php, adesso ho dei dubbi, spero che i più esperti possano rispondermi:
1. che algoritmo di criptazione utilizzate per conservare le password nei database?
2. per evitare che nei form inseriscano del codice che comando utilizzate?
3. consigli su come creare delle pagine di login sicure

2 Risposte

  • M
    migliorabile
    Super Famoso
    Iscritto da
    apr, 2013
    Messaggi:
    6051

    Re: Crittografia FORM

    1: nel database non si salva la password, ma il risultato dell'applicazione di una 'funzione hash crittografica' tipo sha o md5.
    Che cosa e' una funzione hash crittografica, lo trovi su wikipedia.
    3) usa https
    2) in realta' uno, nella form, deve poter scrivere quello che vuole. Sei tu che devi assicurarti di interpretare il contenuto in un'unico modo possibile e che non puo' fare danni.

    Anche se in un'area di testi, ad esempio, l'utente scrive del codice che cancella il database, tu, quell'area di testo la devi interpretare come 'testo', non come codice da eseguire
  • S
    shinto
    Pochi posts
    Iscritto da
    mar, 2007
    Messaggi:
    8

    Re: Crittografia FORM

    Per la prima domanda chiedevo quale algoritmo di crittografia al momento risulta più sicuro
Devi accedere o registrarti per scrivere nel forum
2 risposte