Quote:
Originariamente inviato da lovaz
Sì, ma se l'utente tizio chiama:
superServerPippone.changePassword("caio","asdfg");
 |
e se fai
Codice:
superServerPippone.changePassword(SHA("tizio","password attuale"),"pollo")
??
Tecnicamente solo tizio sa calcolare la firma hash con sha di <user,passwordAttuale>. (è la prima tecnica di autenticazione che mi è venuta in mente, se mi ci impegno potrei trovarne di migliori)