[php] sicurezza password form login

fratt

Nuovo Utente
19 Gen 2019
33
4
8
Ciao a tutti.
Prima discussione... speriamo di non fare cazzate al primo colpo...
In questo periodo mi sto documentando un po' sulla sicurezza. Tra i vari contenuti che ho letto in giro, in uno si faceva riferimento all'invio della password in chiaro dai form di login. Suggerivano di fare l'hash della password tramite javascript prima di inviare il form, per evitare appunto l'invio della password in chiaro.

Premesso che le soluzioni javascript non mi piacciono molto, conoscete un modo in php per criptare la password prima dell'invio della form?
Ha senso porsi questo problema, considerando che uso https?

Nel database salvo ovviamente l'hash delle password (generato con password_hash) e le verifiche le faccio con password_verify. Tra l'altro qui sul forum ho letto qualcuno che sconsiglia l'uso di queste funzioni... non capisco perché visto che sono quelle consigliate sulla documentazione php... ma questa è un'altra storia.
 

Flaviors200

Nuovo Utente
2 Gen 2019
6
0
1
Cosa intendi per "invio della password in chiaro"?

Se ti riferisci al fatto che digitando la password nel campo di testo, questa possa essere letta a schermo da qualcuno, utilizza un campo di tipo password (presumo tu lo faccia già :)).

Se ti riferisci all'invio in chiaro dopo il submit del form, ci pensa HTTPS a crittografare i dati (password compresa).

Chi ti ha detto che sbagli ad usare password_hash() per generare l'hash sbaglia lui... a meno che si riferiva al tipo di funzione di hash utilizzata. Quella di default (con la costante PASSWORD_DEFAULT) è bcrypt, che va più che bene per memorizzare le password in maniera sicura.
 
Discussioni simili
Autore Titolo Forum Risposte Data
A Sicurezza e controllo password in PHP PHP 4
G [PHP] Quali sono tutte le misure di sicurezza che un sito deve avere? PHP 1
W [PHP] Un dettaglio di logica e approccio sulla sicurezza di un progetto. PHP 9
K [php] due domande sulla sicurezza PHP 1
S [PHP] $_SESSION e sicurezza... PHP 2
V [PHP] upload di file in cartella e sua sicurezza PHP 137
I Problemi di sicurezza php PHP 1
B Sicurezza php/mysql form PHP 2
E Domanda di sicurezza php guestbook PHP 0
Couting95 inserire dati da un file di testo in una tabella in php PHP 1
P Data scraping in PHP non funziona PHP 4
C Calcoli matematici in php PHP 4
F Scrivere dei dati in word con php PHP 0
D PHP leggere cartella di Windows PHP 0
I dominio aruba versione php server linux Domini 3
G Colorare menu select attraverso ricerca php PHP 0
L PHP motore di ricerca nel sito PHP 1
S PHP e Mysqli PHP 0
Y Stampare da php su un foglio A6 attraverso una stampante esterna PHP 1
M Visulizzare immagine con php PHP 8
G [PHP] Creare script di prenotazione con controllo disponibilità. PHP 7
G leggere file txt e stampare con php il contenuto a video PHP 7
F Ricreare struttura php+mysql su Xampp Apache 0
Z PHP.INI - STMP per invio email con PHP Server Dedicati e VPS 0
M Array associativi php su 2 campi mysql PHP 10
G Invio form con PHP PHP 3
T fatture con voci fattura in php PHP 0
T ALTRO PROBLEMA CON ARRAY PHP PHP 1
M Collegamento tra form html e script php PHP 4
M Problemi con la stampa dei valori in php PHP 1
W [Cerco collaborazioni] Sviluppatore Web (PHP) Offerte e Richieste di Lavoro e/o Collaborazione 1
D passare valori da database sql a php PHP 1
L Ricezione dei dati su file php da modulo html PHP 6
E Inviare variabile a PHP da ciclo in JS Javascript 0
A form PHP prenotazione tramite query PHP 2
A Form php prenotazione di un azienda sanitaria locale presso studio medico PHP 1
F menù select dinamico da db in php PHP 3
L Problemi form Pagina php HTML e CSS 3
L php mysql non salva solo id PHP 21
L php mysql cerca e visualizza pagina PHP 0
F Il codice php è giusto? PHP 2
R Aggiornare record mysql con Ajax, jQuery e php Ajax 2
A invio massivo dati a file php Javascript 4
Z MySql injection PHP PHP 1
V PHP form intersecate PHP 0
I [Offro][Retribuito] Programmatore Php Offerte e Richieste di Lavoro e/o Collaborazione 0
P Funzione jQuery Ajax invio file a php jQuery 1
C Dopo chiusura del tag php la stringa html va a capo PHP 1
E Transaction php PHP 11
B ciclare file xml con PHP PHP 1

Discussioni simili