username e password

borgo italia

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao, ho iniziato una discussione con alessandro1997 sull'unicità dell'username e della password

io sostengo (anche se in fondo in fondo è una cosa soggettiva) che
sia user che pass devono essere unici, e che se non devono essere unici l'user può essere duplicato (soprattutto in quei casi in cui l'user corrisponde al nome dell'utente) mentre la pass deve essere sempre unica
quello che sostiene alesandro (se ha voglia) lo metterà come risposta.

si attendono opinioni anche da altri
 
alessandro1997

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
26
Roma
alessandro1997.netsons.org
Io semplicemente non vedo perché due utenti non possano avere la stessa password, potrebbe anche essere un rischio per la sicurezza ciò che dici tu. E poi chiamo a testimoni le decine di CMS che non usano il sistema di borgoitalia né hanno mai pensato di farlo.
 
borgo italia

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
prova con la carta di credito, quando la uso lo sportello mi dice "buon giorno borgo italia" inserisca la sua password (******)

di persone che si chiamano "borgo italia" non ce ne sono molte ma di mario rossi si, quindi, eventualmente, user può essere comune, la password no

quando c'è la pag di accesso ad una parte riservata in chiaro viene cheisto l'user (uno alle spalle lo legge comodamente) la pass viene visualizzata con *****
se la pass non è unica nulla impedisce che esistano 1.000 pass uguali, quindi sbirciando chi scrive potrebbe essere più semplice accedere alla parte riservata
 
alessandro1997

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
26
Roma
alessandro1997.netsons.org
Ok, questo può valere per i sistemi dove viene chiesto nome e cognome, in quanto io in ogni caso ho quei dati sulla carta d'identità, quindi non me li posso inventare.

Per i sistemi di registrazione dove viene chiesto username invece non c'è problema, perché quando provo a registrarmi con uno username già esistente il software mi da errore ed è un problema mio, in quanto me ne posso benissimo inventare un altro.
 
borgo italia

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
quando mi loggo non devo solo verificare che l'user o la pass esistano, ma anche che a quell'user corrisponda una pass determinata pass.
visto che la decriptazione si basa anche sulla statistica (quindi calcolo delle probabilita) ed io riesco a carpire (facilmente come ho detto) l'user e, semplifichiamo, nel db ci sono 1000 passwrd diverse la probabilità di azzeccarla è 1/1000, se due sono uguali (sempre semplificando) le probabilita diventano, se la pass cercata è una delle due, 2/1000, se invece è una delle rimanenti 1/800, quindi la probabilita di azzeccarla diventa 1/800 + 2/1000 maggiore di 1/1000
in tutta la criptoanalisi, sempre semplificando, lo sforzo è quello di aumentare le combinazioni possibili facendo diminuire al massimo la probabilita di azzeccarla, e, generlamente, il tempo per krakkare una pass è inversamente proporzianale alle probabilità (o proprzionale al numero di combinazioni possibili)
 
borgo italia

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
google analytics che come user ti chiede la tua email (unica) e passwrd unica (non solo quando la inserisci valuta la sua "potenza")

poi :D, quando avro tempo di finire il restiling del mio vecchio sito, il mio vecchio sito restilingato. (da tutto html a php ed interattivo)

dimenticavo anche per caricare i siti hai user il www del tuo dominio (unico) e pass unica
 
borgo italia

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
per username e password io intendo che la seguente query sia sempre true:

$query=”SELECT * FROM utenti WHERE user=’pinco’ AND pass=’pallino’”;
cioè sempre corrispondenza biunivoca tra user e pass.
poi posso impostare il mio script e la tabella secondo uno dei segeuenti 3 casi

1.
nella tabella può esistere
un solo campo user con valore pinco
un solo campo pass con valore pallino
es. solo un mario rossi con solo abcdefg
non possono essere inseriti due 'mario rossi'
non possono essere inserite due 'abcdefg'
cioè esistera un'unica combinazione mario rossi abcdefg

2
nella tabella può esistere
piu campi user con valore pinco
un solo campo user con valore pallino
es. posso esistere due (o più) 'mario rossi'
ma non due pass uguali
al primo mario rossi corisponderà 'abcdefg'
al secondo '123456'

3
nella tabella può esistere
un solo campo user con valore pinco
più campi pass con valore pallino
es. non possono esistere due 'mario rossi'
ma mario rossi e mario bianchi possono avere la stessa pass

io, generalmente, uso il sistema 1
 
Devi accedere o registrarti per poter rispondere.
Discussioni simili
Autore Titolo Forum Risposte Data
S [PHP] estrarre dati sito web protetto con username e password PHP 13
L form username e password Classic ASP 4
I username e password per il database PHP 4
Z Joomla 2.5.8 con problemi di accesso al admin panel username e password non riconosciuti Joomla 0
I sessione username PHP 1
I sessione username scarica file PHP 1
P scavalca il controllo dello username PHP 1
C Login con username con accento tipo "Canicattì" PHP 5
P controllo username Ajax 6
L funzione per nascondere username PHP 5
A Problema con UPDATE table SET username = $_SESSION["username"] PHP 22
A haccess regex username PHP 11
K Cambiare username Supporto Mr.Webmaster 1
V Recuperare Username di una Sessione PHP 3
S Estrazione Username PHP 44
S Problemi estrazione username PHP 59
E Salvataggio username (era: Problema PHP 5.3.6) PHP 15
D Ottene username account Twitter PHP 4
foki Problema Controllo Username HELP PHP 3
I reset password PHP 1
I recupera password via mail salva pasword password_hash PHP 2
I resetta password via mail PHP 2
otto9due Proteggere una cartella e file con password tramite .htaccess e .htpasswd Web Server 0
MarcoGrazia Creare una password Snippet Javascript 0
W Recupero password Classic ASP 16
gandalf1959 [PHP] Verifica password per accesso ad area riservata PHP 3
S [OFFRO] Rimozione o aggiunta di Password ai file PDF e opzionalmente loro modifica Offerte e Richieste di Lavoro e/o Collaborazione 2
R password per wi-fi telecamere IP Cam e Videosorveglianza 0
F [php] sicurezza password form login PHP 2
K COMPRO account email italiani con password URGENTE Vendere e Acquistare pubblicita' online 3
W [PHP] Criptare la password con Laravel PHP 1
A Cambio password utente DB Database 0
B Warning: mysql_connect(): Access denied for user 'DIREZIONE'@'81.88.55.179' (using password: YES) PHP 6
F [Javascript] Verificare la presenza di caratteri speciali in una password Javascript 3
K [PHP] Validazione email e password PHP 1
G password accesso dvr IP Cam e Videosorveglianza 0
R [WordPress] Accesso al db e verifica credenziali (password criptata) WordPress 1
Z Ip cam: password dimenticata. IP Cam e Videosorveglianza 12
ANDREA20 [PHP] Non riesco ad impostare reset password invio via email PHP 6
H Password phpMyAdmin [RISOLTO] Discussioni Varie 11
M password rubata Supporto Mr.Webmaster 0
E [PHP] Reindirizzamento pagina se la password immessa è corretta PHP 9
W [ASP] Password Login per area riservata Classic ASP 13
P [PHP] come criptare una password in un form di registrazione PHP 4
P [PHP] Confrontare due password e due email PHP 4
P verifica caratteri per email e password PHP 17
M Evitare la compilazione automatica NomeUtente e Password con Chrome PHP 2
N Reset password e remind user con Chronoforms Joomla 0
HolidaySoft.it WCF Custom Security con User e Password .NET Framework 2
D Sorgente Pagina PHP protetta da password PHP 2

Discussioni simili

Alto Basso