recupero password criptata con md5

Ciao! un consiglio se cripto la password con md5 qual č il miglior metodo per gestire il recupero password con l'email??

inviato 6 anni fa
surferbloggy
X 0 X

In genere non si tenta un recupero della password (non vedo che senso abbia). Semplicemente la si reimposta inviando all'utente una email con una nuova password provvisoria che lui poi andrą a modificare.

risposto 6 anni fa
Mario Santagiuliana
X 0 X

grazie ma ho visto che ci sono dei programmini online per il recovery di password criptate con md5 forse conviene criptarle due volte allora, ciao!

risposto 6 anni fa
surferbloggy
X 0 X

Si e no, in genere si opta per degli strumenti appositi per criptare in modo sicuro le password.

Un ottimo framework č phpass:

http://www.openwall.com/phpass/

Viene usato da molti progetti opensource.

Password salvate in un database comunque sono abbastanza sicure in quanto prima di recuperare la tabella con le password criptate č necessario o bucare il server sql o comunque accedervi (e spesso i server sono accessibili solo su localhost o comunque da una rete privata, non pubblica).

risposto 6 anni fa
Mario Santagiuliana
X 0 X

grazie, non lo conoscevo questo framework, ciao!!! :bye:

risposto 6 anni fa
surferbloggy
X 0 X
Password salvate in un database comunque sono abbastanza sicure in quanto prima di recuperare la tabella con le password criptate č necessario o bucare il server sql o comunque accedervi (e spesso i server sono accessibili solo su localhost o comunque da una rete privata, non pubblica).

Non ingeneriamo false sicurezze.

Anche se le password sono criptate su db, non sono sicure a meno di farle passare per https.

Se passano per un normale http, sono sniffabili con grande facilitą.

risposto 6 anni fa
Massimiliano Arione
X 0 X

Un conto č la sicurezza delle password nel database. Un altro conto č lo scambio di informazioni tra calcolatori.

La domanda era rivolta alla sicurezza delle password in un database e del recupero di queste da la. Non credo di aver generato nessuna falsa sicurezza limitandomi a solo aspetto.

Vero comunque che č importante, oltre alla criptazione dei dati salvati, anche la criptazione delle comunicazioni se si vuole avere un sistema davvero sicuro.

risposto 6 anni fa
Mario Santagiuliana
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda

Domande simili