Stiamo tostando un nuovo caffe' !



cerca caffe20 on Spreaker caffe20 on Spotify Twitter Alexa caffe20 on Estensione caffe20 on iTunes caffe20 on Google Calendar

Frasi celebri:
"Condivide con Munari l’idea di una dimensione ludica e interattiva dell’arte, la centralità del processo prima del risultato attraverso la collaborazione del “fruitore”" - Enzo Mari, designer








Caffe20 è su Telegram: segui o partecipa nel gruppo

1829 Programmazione: User e password, come progettare un servizio di login


2020-10-29 spataro

Hash, crittografia, sha-512 o aspettare sha-3 ? Meglio bloofish (bcrypt) per memorizzare le password ?
Bene, il problema piu' diffuso e' invece consentire l'uso di password deboli. Certo che memorizzarne l'hash e' meglio di memorizzarle in chiaro, si evita rischi in caso di furto del db. Ma normalmente e' la password debole e la gestione degli errori al login il problema piu' diffuso.

Un approccio che chi non e' tecnico capisce solo se ha studiato. Piu' facile gridare al "la password era in chiaro!" per affermare che le credenziali non erano sicure.

Continua per tema:
sicurezza · programmazione







store:






foto Valentino Spataro
dal 2008, by Valentino Spataro

Tutti i giorni alle 8.30 ascoltaci sul sito oppure su:

cerca caffe20 on Spreaker caffe20 on Spotify Twitter Alexa caffe20 on Estensione caffe20 on iTunes caffe20 on Google Calendar