[php] sicurezza password form login

fratt

Nuovo Utente
19 Gen 2019
33
4
8
Ciao a tutti.
Prima discussione... speriamo di non fare cazzate al primo colpo...
In questo periodo mi sto documentando un po' sulla sicurezza. Tra i vari contenuti che ho letto in giro, in uno si faceva riferimento all'invio della password in chiaro dai form di login. Suggerivano di fare l'hash della password tramite javascript prima di inviare il form, per evitare appunto l'invio della password in chiaro.

Premesso che le soluzioni javascript non mi piacciono molto, conoscete un modo in php per criptare la password prima dell'invio della form?
Ha senso porsi questo problema, considerando che uso https?

Nel database salvo ovviamente l'hash delle password (generato con password_hash) e le verifiche le faccio con password_verify. Tra l'altro qui sul forum ho letto qualcuno che sconsiglia l'uso di queste funzioni... non capisco perché visto che sono quelle consigliate sulla documentazione php... ma questa è un'altra storia.
 

Flaviors200

Nuovo Utente
2 Gen 2019
6
0
1
Cosa intendi per "invio della password in chiaro"?

Se ti riferisci al fatto che digitando la password nel campo di testo, questa possa essere letta a schermo da qualcuno, utilizza un campo di tipo password (presumo tu lo faccia già :)).

Se ti riferisci all'invio in chiaro dopo il submit del form, ci pensa HTTPS a crittografare i dati (password compresa).

Chi ti ha detto che sbagli ad usare password_hash() per generare l'hash sbaglia lui... a meno che si riferiva al tipo di funzione di hash utilizzata. Quella di default (con la costante PASSWORD_DEFAULT) è bcrypt, che va più che bene per memorizzare le password in maniera sicura.
 
Discussioni simili
Autore Titolo Forum Risposte Data
A Sicurezza e controllo password in PHP PHP 4
G [PHP] Quali sono tutte le misure di sicurezza che un sito deve avere? PHP 1
W [PHP] Un dettaglio di logica e approccio sulla sicurezza di un progetto. PHP 9
K [php] due domande sulla sicurezza PHP 1
S [PHP] $_SESSION e sicurezza... PHP 2
V [PHP] upload di file in cartella e sua sicurezza PHP 137
I Problemi di sicurezza php PHP 1
B Sicurezza php/mysql form PHP 2
E Domanda di sicurezza php guestbook PHP 0
G Invio form con PHP PHP 1
T fatture con voci fattura in php PHP 0
T ALTRO PROBLEMA CON ARRAY PHP PHP 1
M Collegamento tra form html e script php PHP 4
M Problemi con la stampa dei valori in php PHP 1
W [Cerco collaborazioni] Sviluppatore Web (PHP) Offerte e Richieste di Lavoro e/o Collaborazione 1
D passare valori da database sql a php PHP 1
L Ricezione dei dati su file php da modulo html PHP 6
E Inviare variabile a PHP da ciclo in JS Javascript 0
A form PHP prenotazione tramite query PHP 2
A Form php prenotazione di un azienda sanitaria locale presso studio medico PHP 1
F menù select dinamico da db in php PHP 3
L Problemi form Pagina php HTML e CSS 3
L php mysql non salva solo id PHP 21
L php mysql cerca e visualizza pagina PHP 0
F Il codice php è giusto? PHP 2
R Aggiornare record mysql con Ajax, jQuery e php Ajax 2
A invio massivo dati a file php Javascript 4
Z MySql injection PHP PHP 1
V PHP form intersecate PHP 0
I [Offro][Retribuito] Programmatore Php Offerte e Richieste di Lavoro e/o Collaborazione 0
P Funzione jQuery Ajax invio file a php jQuery 1
C Dopo chiusura del tag php la stringa html va a capo PHP 1
E Transaction php PHP 11
B ciclare file xml con PHP PHP 1
L Estrazione dati php Database 6
A Aiuto per pagina php PHP 0
E Php select option e ajax PHP 23
I Aiuto php Dependent Lookup PHP 0
T arretramento versione PHP... PHP 3
D problema php mysql PHP 1
D problema php mysql PHP 1
E Barra di avanzamento codice PHP PHP 4
G creazione menu a tendina e invio a pagina php PHP 1
A inserire variabile php colore in div html PHP 2
Z Video protetto con PHP PHP 0
Z Problema di sincronizzazione PAYPAL con PHP PHP 1
I Eecuzione di javascript in ciclo foreach php. PHP 7
S Libreria PHP per creare file dwg o dxf PHP 0
A [cerco - retribuito] Sviluppatore Php freelance per progetti vari Offerte e Richieste di Lavoro e/o Collaborazione 2
L Google chart php mysql PHP 2

Discussioni simili