Login sicuro postato il 08/03/2009 22:28:55 nel forum programmazione, gdrcd, open source, hosting
Buonasera, volevo sentire diversi pareri sul come realizzare un login sicuro e possibilmente anche anti-sniffing.
Ho letto un articolo su html.it (http://php.html.it/articoli/leggi/2251/login-sicuro-in-ajax-e-php/ ↗) e altri articoli in cui si propongo altre idee, ma effettivamente questo proposto da html.it mi sembra troppo macchinoso e con una macchina server non veloce e non dedicata potrebbe dare problemi (dai cgi-error al rallentamento).
Quindi, secondo voi, piuttosto che mandare la password in chiaro, cosa conviene fare? :)
Mi era piaciuta una proposta, ovvero quella di concatenare con javascript al momento dell'invio l'hash (ottenuto in sha1) della password concatenata ad una stringa di sessione casuale.
ovvero
sha1(pass+sess_rand).
Voi cosa ne pensate?
Avete altre idee?
Grazie :)
Pagine → 1 2
09/03/2009 08:18:06
Sembra intreressante :-)
Magari ricrittando il risultato poi in md5, in modo da ridurre il numero di caratteri...
Ciò mi fa ricordare che devo mandarti un MP. :-)
09/03/2009 12:08:05 e modificato da darkside of breakfast il 09/03/2009 12:09:11
Partendo dal presupposto che sto sviluppando un'applicazione che poi sarà distribuita come os - e quindi ultraleggibile da tutti - il fatto che mi interessa non è tanto che sarà comprensibile il meccanismo, perchè quello è scontato e lo esplicherò io stesso, ma più che altro volevo sapere quanto rischio e quali sono le migliori preucazioni da prendere.
Allora..
Ecco così come è XD
abbiamo un ip criptato in sha512.
Una password che viene scritta nell'input. (in chiaro e non codificata)
Poi, al momento del submit del form:
Passo in sha1 la password (perchè sul db è criptata così), poi la passo in sha512, poi la aggiungo all'ip criptato (da php, quindi non è in chiaro), e ottengo l'hash in sha512 di questa concatenazione.
Sostituisco questo cosone alla stringa di input, faccio partire il form, dall'altra parte eseguo la soluzione uguale ripescando la pass (già criptata in sha1).
Dite che potrebbe andare? XD
ps: grazie per il file js raz, utilissimo :*
09/03/2009 13:16:15
09/03/2009 13:49:20
09/03/2009 18:29:22
Server per far girare java? °---°"
Ad ogni modo no, scomodare java per un login di un progetto open source mi appare eccessivo.
Comunque ho risolto, se a qualcuno interessasse potete contattarmi privatamente :)
09/03/2009 19:24:05
Scusatemi se posto ancora, ma visto l'interesse che ha riscosso questo topic creerò una patch a se' stante con tanto di download e demo :)
09/03/2009 21:18:58 e modificato da mitsunari il 09/03/2009 21:37:52
09/03/2009 21:44:08 e modificato da darkside of breakfast il 09/03/2009 21:51:27
Ci ho ripensato :P
Scriverò qui una sorta di tutorial.
Ecco il procedimento:
file: accesso.php
PhP
10/03/2009 14:51:44 e modificato da darkside of breakfast il 10/03/2009 15:36:06
21/06/2009 01:21:20
dark potresti postare per favore le modalità di accesso al DB e lo script di registrazione per il tuo esempio?
Grazie
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum
I dati del generatore di rank sono stati aggiornati!
The Coven: Le tenebre hanno una nuova voce
Crossout → Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!
Il Grande Blu: [Hotfix] Alcuni Bugfix da Hall of Fame!
Ex Gratia GDR: Quest | Rituale alla Piccola Muraglia
auronx ha risposto alla discussione: Eroi di Enor
Macabre Tales: Chiusura Iscrizioni... Per Ora
CRSED: F.O.A.D. → Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!
Miami Gdr: Nuova Organizzazione: Wynwood Creative Collettive
La Tana del Ladro: La Battaglia di Bosco Segreto
Extremelot: Notifica costruzione Edifici e Oggetti
Felix Felicis GdR - Harry Potter GdR: Estate: guida all'uso!
FragPunk → Gioco d'azione frenetico ispirato al punk, con gameplay caotico, ribelle ed energia illimitata! Gioca gratuitamente!
Lineage II: Evento estivo dell'Anguria 🍉
FragPunk: Ti presentiamo Tidal Fury - Batteria 🥁
Il portale raggiunge i 16.800 giochi catalogati! Grazie a tutti!
enor_staff ha aperto una nuova discussione: Eroi di Enor
Sponsorizzati con noi! → Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!
Inspire City - Intervista ai gestori del play by chat sui supereroi Inspire City... diventa un supereroe o un villains!
I Tipi di GDR - Il GDR pacifico e il GDR combattivo. Trucchi e consigli...
Creare Linguaggi - Come creare linguaggi per live e giochi di ruolo online...Tà ghén Mordor!
Scarica EasyDoc - EasyDoc è un applicativo web che utilizza l'xml per gestire della documentazione di un GdR
Letteratura Giovanile - Tradurre per i ragazzi: il fantasy nella letteratura giovanile degli ultimi anni
Skyrim: Solitude - Intervista allo staff del play by chat fantasy Skyrim Solitude. Entra nel fantastico mondo di The Elder Scrolls!
Scacchi Tridimensionali - Progetto e Sviluppo di un Sistema per il Gioco degli Scacchi Tridimensionali
Post Apocalittico - Viaggio nella narrativa post-apocalittica: teorie, credenze e affabulazioni. I contributi di Mary Shelley, M. P. Shiel e M. John Harrison