[php] sicurezza password form login

fratt

Nuovo Utente
19 Gen 2019
33
4
8
Ciao a tutti.
Prima discussione... speriamo di non fare cazzate al primo colpo...
In questo periodo mi sto documentando un po' sulla sicurezza. Tra i vari contenuti che ho letto in giro, in uno si faceva riferimento all'invio della password in chiaro dai form di login. Suggerivano di fare l'hash della password tramite javascript prima di inviare il form, per evitare appunto l'invio della password in chiaro.

Premesso che le soluzioni javascript non mi piacciono molto, conoscete un modo in php per criptare la password prima dell'invio della form?
Ha senso porsi questo problema, considerando che uso https?

Nel database salvo ovviamente l'hash delle password (generato con password_hash) e le verifiche le faccio con password_verify. Tra l'altro qui sul forum ho letto qualcuno che sconsiglia l'uso di queste funzioni... non capisco perché visto che sono quelle consigliate sulla documentazione php... ma questa è un'altra storia.
 

Flaviors200

Nuovo Utente
2 Gen 2019
6
0
1
Cosa intendi per "invio della password in chiaro"?

Se ti riferisci al fatto che digitando la password nel campo di testo, questa possa essere letta a schermo da qualcuno, utilizza un campo di tipo password (presumo tu lo faccia già :)).

Se ti riferisci all'invio in chiaro dopo il submit del form, ci pensa HTTPS a crittografare i dati (password compresa).

Chi ti ha detto che sbagli ad usare password_hash() per generare l'hash sbaglia lui... a meno che si riferiva al tipo di funzione di hash utilizzata. Quella di default (con la costante PASSWORD_DEFAULT) è bcrypt, che va più che bene per memorizzare le password in maniera sicura.
 
Discussioni simili
Autore Titolo Forum Risposte Data
A Sicurezza e controllo password in PHP PHP 4
G [PHP] Quali sono tutte le misure di sicurezza che un sito deve avere? PHP 1
W [PHP] Un dettaglio di logica e approccio sulla sicurezza di un progetto. PHP 9
K [php] due domande sulla sicurezza PHP 1
S [PHP] $_SESSION e sicurezza... PHP 2
V [PHP] upload di file in cartella e sua sicurezza PHP 137
I Problemi di sicurezza php PHP 1
B Sicurezza php/mysql form PHP 2
E Domanda di sicurezza php guestbook PHP 0
L Problemi form Pagina php HTML e CSS 2
L php mysql non salva solo id PHP 21
L php mysql cerca e visualizza pagina PHP 0
F Il codice php è giusto? PHP 2
R Aggiornare record mysql con Ajax, jQuery e php Ajax 2
A invio massivo dati a file php Javascript 4
Z MySql injection PHP PHP 1
V PHP form intersecate PHP 0
I [Offro][Retribuito] Programmatore Php Offerte e Richieste di Lavoro e/o Collaborazione 0
P Funzione jQuery Ajax invio file a php jQuery 1
C Dopo chiusura del tag php la stringa html va a capo PHP 1
E Transaction php PHP 11
B ciclare file xml con PHP PHP 1
L Estrazione dati php Database 6
A Aiuto per pagina php PHP 0
E Php select option e ajax PHP 23
I Aiuto php Dependent Lookup PHP 0
T arretramento versione PHP... PHP 3
D problema php mysql PHP 1
D problema php mysql PHP 1
E Barra di avanzamento codice PHP PHP 4
G creazione menu a tendina e invio a pagina php PHP 1
A inserire variabile php colore in div html PHP 2
Z Video protetto con PHP PHP 0
Z Problema di sincronizzazione PAYPAL con PHP PHP 1
I Eecuzione di javascript in ciclo foreach php. PHP 7
S Libreria PHP per creare file dwg o dxf PHP 0
A [cerco - retribuito] Sviluppatore Php freelance per progetti vari Offerte e Richieste di Lavoro e/o Collaborazione 2
L Google chart php mysql PHP 2
R Download file multipli da directory php PHP 0
F pagina dinamica PHP PHP 3
P Rimozione automatica url da sitemap.xml con PHP PHP 1
L php tinymce mi duplica la classe label PHP 3
S Errore PHP - Notice: Undefined index ... PHP 14
N file manager da php 5 a 7 PHP 15
M Utilizzare la funzione mysql_num_rows() in PHP 5 PHP 3
elpirata Update dinamico informazioni scritte in una pagina php jQuery 11
N Mysql_result per PHP 7 PHP 2
Emix Select concatenate php sql ajax PHP 2
P Modifica con PHP di un node in una sitemap xml PHP 0
D Come usare funzione php PHP 6

Discussioni simili