[Solira] form sicure
Ivan Iacono
ivan.iacono a gmail.com
Lun 1 Ago 2011 16:51:30 CEST
> Diciamo che *non* memorizzare le pwd in chiaro nelle basi di dati e` una
> delle misure di sicurezza piu` elementari e universalmente utilizzate
> (esistono delle eccellenti eccezioni:
> http://www.cyber-space.it/blog/news-eventi/attacco-hacker-ai-siti-web-di-moltissime-universita-italiane/1202/
> ).
>
> Relativamente al problema dell'intercettazione, altra misura di
> sicurezza minima e` quella di scambiare le credenziali per
> l'autenticazione all'interno di un canale *sicuro*, ad esempio HTTP +
> SSL. :)
>
> Loris.
> _______________________________________________
> Solira mailing list
> Solira a liste.solira.org
> http://liste.solira.org/cgi-bin/mailman/listinfo/solira
>
Sicuramente non lo metto in dubbio, ma usare SSL in questo contesto mi
sembra alquanto esagerato, anche perchè in molti servizi hosting di base
non è disponibile. Comunque sarebbe utile sapere circa quanti iscritti
conta l'associazione per cui devi implementare questo servizio, e se è
una associazione nazionale o soltanto locale.
Maggiori informazioni sulla lista
Solira