))
Storie di chi cambia vita per inseguire un sogno e di chi si rialza quando la vita lo ha messo al tappeto. Angelo Ricci racconta come sia possibile cambiare direzione alla nostra esistenza partendo dalle proprie aspirazioni personali e professionali
1829 Programmazione: User e password, come progettare un servizio di login
Manage episode 277731623 series 100981
Creato da iusondemand, autore scoperto da Player FM e dalla nostra community - Il copyright è detenuto dall'editore, non da Player FM, e l'audio viene riprodotto direttamente dal suo server. Clicca sul pulsante Iscriviti per rimanere aggiornato su Player FM, o incolla l'URL del feed in un altra app per i podcast.
hash, crittografia, sha-512 o aspettare sha-3 ? Meglio bloofish (bcrypt) per memorizzare le password ?
Bene, il problema piu' diffuso e' invece consentire l'uso di password deboli. Certo che memorizzarne l'hash e' meglio di memorizzarle in chiaro, si evita rischi in caso di furto del db. Ma normalmente e' la password debole e la gestione degli errori al login il problema piu' diffuso.
Un approccio che chi non e' tecnico capisce solo se ha studiato. Piu' facile gridare al "la password era in chiaro!" per affermare che le credenziali non erano sicure.
Bene, il problema piu' diffuso e' invece consentire l'uso di password deboli. Certo che memorizzarne l'hash e' meglio di memorizzarle in chiaro, si evita rischi in caso di furto del db. Ma normalmente e' la password debole e la gestione degli errori al login il problema piu' diffuso.
Un approccio che chi non e' tecnico capisce solo se ha studiato. Piu' facile gridare al "la password era in chiaro!" per affermare che le credenziali non erano sicure.
2651 episodi
