Pagine → 1 2
14/06/2012 10:11:31
14/06/2012 12:36:41
L'unico modo per avere la matematica certezza che le password siano criptate nel database sarebbe vedere lo stesso direttamente tramite il phpMyAdmin perchè vedi effettivamente che cosa è salvato sul database.
ci pososno essere degli accorgimenti per cui il gestore volendo può rendere più difficile che si dubiti delle pass criptate.
come?
per esempio nel modulo di cambio pass che solo il giocatore può vedere, far stampare l'hash della pass salvata in maniera che oslo il giocatore di quel pg che ovviamente conosce la pass, possa vedere l'has e se proprio vuole può confrontarlo con uno dei tanti siti che inserita una stringa ne restituiscono l'hash.
Certo un giocatore diffidente al massimo potrebbe anche dire che la password è salvata in chiaro e solo il suo output è stato hashato, ma credo che qui si arrivi a livelli di paranoia abnorme.
14/06/2012 17:01:14
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Leggi e Legalità Elenco Forum
godzillarules ha risposto alla discussione: Perché non avete più voglia di giocare?