ciao a tutti..
ho realizzato una pagina log.html con il form per il login degli utenti e una pagina login.php che interroga il database autorizzando o no l'accesso all'area riservata..
le password sono salvate nel db criptate con sha1 per evitarne il passaggio in chiaro..
mi è sorto xo un dubbio: nel dialogo tra login.php e db la password è criptata ma tra log.html e login.php la password ($_POST['pw']) passa in chiaro!
non esiste un modo per evitare questo problema di sicurezza e criptare la password prima di passarla via post a login.php?
grazie x l'attenzione!
ciao a tutti
ho realizzato una pagina log.html con il form per il login degli utenti e una pagina login.php che interroga il database autorizzando o no l'accesso all'area riservata..
le password sono salvate nel db criptate con sha1 per evitarne il passaggio in chiaro..
mi è sorto xo un dubbio: nel dialogo tra login.php e db la password è criptata ma tra log.html e login.php la password ($_POST['pw']) passa in chiaro!
non esiste un modo per evitare questo problema di sicurezza e criptare la password prima di passarla via post a login.php?
grazie x l'attenzione!
ciao a tutti
