| Re: Piccola statistica delle password usate |
|
 |
|
 |
|
 |
|
 |
Group: it.comp.sicurezza.varie · Group Profile
Author: LidrieLidrie Date: Sep 20, 2008 00:56
mentre passaggiavo sull'argine del Net, ho trovato un foglio di ObiWan con
scritto:
> le pass in chiaro non serve a nulla e crea problemi di sicurezza; oltre
> a ciò, è facile implementare algoritmi di hashing quali MD5, SHA-1 o
> altri, a quel punto si aggiunge un pochino di "salt", si calcola l'hash
> della pwd utente e si memorizza quest'ultimo evitando così che, nel caso in
> cui qualcuno riesca a mettere le mani sul db utente, quest'ultimo possa
> avere accesso a tutte le passwords...
oppure fai utilizzare una password composta di due parti, una inserita
dall'utente e una generata come risposta dal sistema con un algoritmo che
utilizza quella dell'utente come seme, assieme ad altri valori, come
email, data di registrazione, indexrecord o loginID. A quel punto non
occorre memorizzarla, basta ricalcolare la seconda parte al volo e
confrontarla con l'inserito.
L'importante è non farsi decompilare l'eseguibile ;-)
--
Sans
| 
