Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [PHP-Apache] Più sicura l'autenticazione digest d'Apache o la PWD nel codice PHP?!

Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
L'abbonamento Ultimate di GeForce NOW ora comprende la nuova architettura Blackwell RTX con GPU RTX 5080 che garantisce prestazioni tre volte superiori alla precedente generazione. Non si tratta solo di velocità, ma di un'esperienza di gioco migliorata con nuove tecnologie di streaming e un catalogo giochi raddoppiato grazie alla funzione Install-to-Play
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica non c'è più il sacchetto di raccolta dello sporco, sostituito da un aspirapolvere ciclonico che accumula tutto in un contenitore rigido
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Grazie ad un mocio rotante che viene costantemente bagnato e pulito, Narwal Flow assicura un completo e capillare lavaggio dei pavimenti di casa. La logica di intellignza artificiale integrata guida nella pulizia tra i diversi locali, sfruttando un motore di aspirazione molto potente e un sistema basculante per la spazzola molto efficace sui tappeti di casa
Larry Ellison guadagna 101 miliardi in un giorno e diventa il più ricco del mondo
Johnson Controls amplia la gamma di soluzioni per il raffreddamento a liquido dei data center
NASA Perseverance: il rover potrebbe aver trovato tracce di processi biologici su Marte
Quelli di Immuni si 'pappano' Vimeo: Bending Spoons mette sul piatto 1,38 miliardi di dollari
Changan lancia la Deepal S05 in Europa, sito italiano in preparazione
Substrati in vetro, Intel smentisce le voci di abbandono e conferma la roadmap
ECOVACS DEEBOT T50 PRO OMNI Gen2 fa piazza pulita: 21000 Pa e lavaggio a 75°C, oggi a prezzo ribassato su Amazon
Windelo 62: catamarano a vela che unisce design Stellantis e alta nautica
Francia, in arrivo un incentivo di 1.000 euro per auto elettriche, in aggiunta a quello esistente
Haier, la sorpresa a IFA: la lavatrice Candy con tre cestelli indipendenti
GeForce RTX 5000 SUPER in arrivo? Sembra di no, bisognerà aspettare ancora un bel po'
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-10-2005, 08:41   #1
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
[PHP-Apache] Più sicura l'autenticazione digest d'Apache o la PWD nel codice PHP?!
Spero che dal titolo si capisca tutto.
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 09:23   #2
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Io ho provato ad usare HTDIGEST e HTPASSWD per creare 2 file da usare su server Apache in Windows di Aruba. Speriamo funzionino, ma dicono che sia una opzione non possibile su tal server.

Non mi ricordo + bene cosa siano i "realm"?!
Mi rinfrescate la memoria plz?!
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 09:30   #3
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Infatti ho creato i file:
.htaccess e .htpasswd

ma nulla da fare.

Avete consigli per dare un minimo di sicurezza ad un'area privata?!
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 10:27   #4
Alvaro Vitali
Member
 
L'Avatar di Alvaro Vitali
 
Iscritto dal: Apr 2005
Messaggi: 224
Quali sono le controindicazioni della pw nel codice php ?
Alvaro Vitali è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 10:42   #5
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da Alvaro Vitali
Quali sono le controindicazioni della pw nel codice php ?
BOH io penso nessuna, inoltre la mia PWD è lunga 20 char!!
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 12:05   #6
VICIUS
Senior Member
 
L'Avatar di VICIUS
 
Iscritto dal: Oct 2001
Messaggi: 11471
La password con apache è piu comoda. Non devi fare include in tutte le pagine e funziona anche per file non .php, inoltre la password non è imagazzinata in chiaro sul file.
Se purtroppo ti tocca fare qualcosa in php ricordati soltanto di fare qualcosa tipo
Codice:
$password_giusta = "machebellapasswordlunga";
Piuttosto usa l'sha1 della password. evita l'md5 che in giro ci sono database per fare il reverse-lookup di stringhe md5 e potrebbero risalire alla password in qualche secondo.

ciao
VICIUS è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 12:31   #7
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da VICIUS
evita l'md5 che in giro ci sono database per fare il reverse-lookup di stringhe md5 e potrebbero risalire alla password in qualche secondo.
Bella questa...non lo sapevo...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 12:47   #8
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da cionci
Bella questa...non lo sapevo...
Si perchè è un hashing e non un crittografia, per quella servirebbe PGP.
CMQ pensavo fosse meglio l'autenticazione di Apache che l password inmmersa nel codice PHP, ma forse no è meglio il contrario.
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 13:18   #9
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Matrixbob
Si perchè è un hashing e non un crittografia, per quella servirebbe PGP.
Anche una crittografia, avendo a disposizione un numero elevato di testi crittografati con la stessa chiave, è attaccabile come l'hashing...

Un hashing ben progettato di per se non è attaccabile, se non con un reverse database... Non sapevo che esistesse tale database...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 13:58   #10
VICIUS
Senior Member
 
L'Avatar di VICIUS
 
Iscritto dal: Oct 2001
Messaggi: 11471
Quote:
Originariamente inviato da cionci
Un hashing ben progettato di per se non è attaccabile, se non con un reverse database... Non sapevo che esistesse tale database...
Purtroppo md5 oltre ad avere alcuni attacchi conosciuti ha anche molti database online quindi sta diventando uno degli algoritmi piu deboli. E pensare che è anche uno dei piu usati.

ciao
VICIUS è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 17:33   #11
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da VICIUS
Purtroppo md5 oltre ad avere alcuni attacchi conosciuti ha anche molti database online quindi sta diventando uno degli algoritmi piu deboli. E pensare che è anche uno dei piu usati.

ciao
Si ok, ma morale della favola allora ho fatto bene o no a immergere la PWD nel codice PHP?!
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 17:37   #12
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Nel codice php va bene, ma mettici l'hashing della password con sha1 a questo punto...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 17:39   #13
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da cionci
Nel codice php va bene, ma mettici l'hashing della password con sha1 a questo punto...
CMQ se vogliono e catturabile da Sniffer vero?!
Hash o non hash se azzeccano il datagram viene carpito ugualmente, mi sa che non c'è altra soluzione per aplz web su server in Aruba ...
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 17:41   #14
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Matrixbob
CMQ se vogliono e catturabile da Sniffer vero?!
Hash o non hash se azzeccano il datagram viene carpito ugualmente, mi sa che non c'è altra soluzione per aplz web su server in Aruba ...
E' chiaro che se sniffano una password valida sei fregato...ma non è così semplicere fare sniffing...
cionci è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre Prova GeForce NOW upgrade Blackwell: il cloud ga...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Ecovacs Deebot X11 Omnicyclone: niente più...
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio Narwal Flow: con il mocio orizzontale lava i pav...
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Panasonic 55Z95BEG cala gli assi: pannello Tande...
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione HONOR Magic V5: il pieghevole ultra sottile e co...
Larry Ellison guadagna 101 miliardi in u...
Johnson Controls amplia la gamma di solu...
NASA Perseverance: il rover potrebbe ave...
Quelli di Immuni si 'pappano' Vimeo: Ben...
Changan lancia la Deepal S05 in Europa, ...
Substrati in vetro, Intel smentisce le v...
ECOVACS DEEBOT T50 PRO OMNI Gen2 fa piaz...
Windelo 62: catamarano a vela che unisce...
Francia, in arrivo un incentivo di 1.000...
Haier, la sorpresa a IFA: la lavatrice C...
GeForce RTX 5000 SUPER in arrivo? Sembra...
Ionity prova una soluzione contro i ladr...
Pirateria, svolta clamorosa: Dazn e Lega...
Maxi richiamo Toyota e Lexus: oltre 900....
Blackwell Ultra: fino al 45% di prestazi...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:00.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v