Cifrare password utente

lunedì 14 luglio 2008 - 09.50

Elenco Threads

Stanze Forum

Aggiungi ai Preferiti

Cerca nel forum

paquito_ita Profilo | Senior Member

224 messaggi | Data Invio: lun 14 lug 2008 - 09:50

Ciao,

lavoro ad un progetto con partner di aziende estere. In vista della presentazione (di domani) del progetto abbiamo preparato un primo prototipo funzionante. Più nel dettaglio la "nostra" applicazione deve ospitare del codice prodotto dai partner esterni.

Il problema è che loro utilizzano le credenziali dell'utente loggato sulla nostra applicazione in chiaro (!) e queste sono ben visibili nella barra in fondo al browser.
I partner ricevevono le credenziali dell'utente (in chiaro) come querystring, ciò dovuto ad una estrema mancanza di tempo per sviluppare (ambo le parti) un meccanismo di sicurezza in vista della presentazione. L'utente tuttavia, a meno che non andasse a vedere il codice sorgente della pagina e cercasse fra le viariabili, non se ne avvedeva. Mentre i partner visualizzano nome utente e pasword nella barra degli indirizzi del browser!!

Quale è secondo voi il modo migliore per rendere sicuro lo scambio dei dati utente( Al limite della sola password)? La prima idea è quella di cifrare con una chiave concordata i dati e decifrarli poi quando devono essere utilizzati.

Grazie

paquito_ita Profilo | Senior Member

224 messaggi | Data Invio: lun 14 lug 2008 - 13:11

Grazie, avevo già usato AES per altri progetti e scegliero' quello.
Volevo avere conferma circa il procedimento o se ve ne fossero altri magari migliori o più "leggeri" dal punto di vista di cambiamenti da introdurre.

Torna su

Stanze Forum

Elenco Threads

Partecipa anche tu! Registrati!

Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !