salvataggio password

All'interno di un mio sito ho previsto una funzione per salvataggio dell'account di autenticazione dell'utente. Quando l'utente effettua correttamente il login ( e se spunta la voce "memorizza password"), parte codice che salva in un cookie username, password (criptate con apposito algoritmo con chiave molto complessa), nome servizio internet e scadenza abbonamento dell'utente stesso.

Al ritorno sul sito, controllo se cookie è attivo e corretto ed effettuo automaticamente il login con dati decriptati estratti da esso.

Ci sono soluzioni migliori e più sicure?

GRAZIE

Ciao a tutti  :bye:

inviato 7 anni fa
roccia80
X 0 X

Potresti evitare di mettere la password e utilizzare un codice casuale che generi al momento del login e che memorizzi nel profilo dell'utente. In questo modo se qualcuno ruba il cookie non ha la possibilità di risalire alla password. E' vero che potrebbe comunque loggarsi nel tuo sito ma almeno non scopre la password che l'utente magari usa anche altrove.

Un'altra cosa che potresti fare è memorizzare nel cookie, sotto forma di codice criptato, lo user agent ed il sistema operativo dell'utente, così ti puoi accorgere se il cookie viene prelevato e spostato su un altro PC con diverso sistema operativo o diverso browser

 :bye:

risposto 7 anni fa
Gianni Tomasicchio
X 0 X

Grazie Gianni!!!

risposto 7 anni fa
roccia80
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda