Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [PHP-Apache] Più sicura l'autenticazione digest d'Apache o la PWD nel codice PHP?!

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare
HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare
A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona, pensato per un target specifico, con vantaggi reali e limiti altrettanto evidenti
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders Edition. In questo test analizziamo comportamento termico e prestazioni in gioco, valutando se il formato ridotto comprometta o meno l'esperienza complessiva rispetto alle soluzioni più ingombranti presenti sul mercato.
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
HUAWEI WiFi Mesh X3 Pro Suite è probabilmente il router mesh più fotogenico che si possa acquistare oggi in Italia, ma dietro il guscio in acrilico trasparente e le luci LED dinamiche c'è una macchina tecnica costruita attorno allo standard Wi-Fi 7, con velocità teoriche Dual-Band fino a 3,6 Gbps e una copertura fino a 120 m² una volta abbinato il router principale all'extender incluso nel kit
2 portatili tuttofare con 32GB di RAM, nuove scorte per quello da 649€: sono le scelte più intelligenti su Amazon
Stranger Things non è finito! Ecco il trailer di Storie dal 1985
iPhone 18, il mistero sul destino della Dynamic Island continua: resta ma sarà più piccola?
Motorola lavora al nuovo Razr 70 Ultra: eccolo nei primi render
Il programma di ridimensionamento di OnePlus potrebbe già essere iniziato
L'industria statunitense non è contenta della proposta NASA per le future stazioni spaziali commerciali
La NASA cambia strategia per le missioni verso la Luna, la Cina sembra invece più sicura dello svolgimento
Mike Fincke, l'astronauta che ha avuto un malore a bordo della ISS, ha descritto cosa gli è accaduto
I Meta Ray-Ban Display potrebbero non arrivare in Europa: colpa di una normativa UE?
La serie di God of War ha trovato l'attrice che interpreterà Freya
Il nuovo iPhone Fold si farà attendere: nuove conferme sul lancio posticipato
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-10-2005, 08:41   #1
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
[PHP-Apache] Più sicura l'autenticazione digest d'Apache o la PWD nel codice PHP?!
Spero che dal titolo si capisca tutto.
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 09:23   #2
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Io ho provato ad usare HTDIGEST e HTPASSWD per creare 2 file da usare su server Apache in Windows di Aruba. Speriamo funzionino, ma dicono che sia una opzione non possibile su tal server.

Non mi ricordo + bene cosa siano i "realm"?!
Mi rinfrescate la memoria plz?!
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 09:30   #3
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Infatti ho creato i file:
.htaccess e .htpasswd

ma nulla da fare.

Avete consigli per dare un minimo di sicurezza ad un'area privata?!
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 10:27   #4
Alvaro Vitali
Member
 
L'Avatar di Alvaro Vitali
 
Iscritto dal: Apr 2005
Messaggi: 224
Quali sono le controindicazioni della pw nel codice php ?
Alvaro Vitali è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 10:42   #5
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da Alvaro Vitali
Quali sono le controindicazioni della pw nel codice php ?
BOH io penso nessuna, inoltre la mia PWD è lunga 20 char!!
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 12:05   #6
VICIUS
Senior Member
 
L'Avatar di VICIUS
 
Iscritto dal: Oct 2001
Messaggi: 11471
La password con apache è piu comoda. Non devi fare include in tutte le pagine e funziona anche per file non .php, inoltre la password non è imagazzinata in chiaro sul file.
Se purtroppo ti tocca fare qualcosa in php ricordati soltanto di fare qualcosa tipo
Codice:
$password_giusta = "machebellapasswordlunga";
Piuttosto usa l'sha1 della password. evita l'md5 che in giro ci sono database per fare il reverse-lookup di stringhe md5 e potrebbero risalire alla password in qualche secondo.

ciao
VICIUS è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 12:31   #7
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da VICIUS
evita l'md5 che in giro ci sono database per fare il reverse-lookup di stringhe md5 e potrebbero risalire alla password in qualche secondo.
Bella questa...non lo sapevo...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 12:47   #8
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da cionci
Bella questa...non lo sapevo...
Si perchè è un hashing e non un crittografia, per quella servirebbe PGP.
CMQ pensavo fosse meglio l'autenticazione di Apache che l password inmmersa nel codice PHP, ma forse no è meglio il contrario.
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 13:18   #9
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Matrixbob
Si perchè è un hashing e non un crittografia, per quella servirebbe PGP.
Anche una crittografia, avendo a disposizione un numero elevato di testi crittografati con la stessa chiave, è attaccabile come l'hashing...

Un hashing ben progettato di per se non è attaccabile, se non con un reverse database... Non sapevo che esistesse tale database...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 13:58   #10
VICIUS
Senior Member
 
L'Avatar di VICIUS
 
Iscritto dal: Oct 2001
Messaggi: 11471
Quote:
Originariamente inviato da cionci
Un hashing ben progettato di per se non è attaccabile, se non con un reverse database... Non sapevo che esistesse tale database...
Purtroppo md5 oltre ad avere alcuni attacchi conosciuti ha anche molti database online quindi sta diventando uno degli algoritmi piu deboli. E pensare che è anche uno dei piu usati.

ciao
VICIUS è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 17:33   #11
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da VICIUS
Purtroppo md5 oltre ad avere alcuni attacchi conosciuti ha anche molti database online quindi sta diventando uno degli algoritmi piu deboli. E pensare che è anche uno dei piu usati.

ciao
Si ok, ma morale della favola allora ho fatto bene o no a immergere la PWD nel codice PHP?!
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 17:37   #12
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Nel codice php va bene, ma mettici l'hashing della password con sha1 a questo punto...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 17:39   #13
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da cionci
Nel codice php va bene, ma mettici l'hashing della password con sha1 a questo punto...
CMQ se vogliono e catturabile da Sniffer vero?!
Hash o non hash se azzeccano il datagram viene carpito ugualmente, mi sa che non c'è altra soluzione per aplz web su server in Aruba ...
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2005, 17:41   #14
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Matrixbob
CMQ se vogliono e catturabile da Sniffer vero?!
Hash o non hash se azzeccano il datagram viene carpito ugualmente, mi sa che non c'è altra soluzione per aplz web su server in Aruba ...
E' chiaro che se sniffano una password valida sei fregato...ma non è così semplicere fare sniffing...
cionci è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è PNY RTX 5080 Slim OC, sembra una Founders Editio...
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei Wi-Fi 7 con il design di una vetta innevata: ecc...
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte Core Ultra 7 270K Plus e Core Ultra 7 250K Plus:...
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
2 portatili tuttofare con 32GB di RAM, n...
Stranger Things non è finito! Ecc...
iPhone 18, il mistero sul destino della ...
Motorola lavora al nuovo Razr 70 Ultra: ...
Il programma di ridimensionamento di One...
L'industria statunitense non è co...
La NASA cambia strategia per le missioni...
Mike Fincke, l'astronauta che ha avuto u...
I Meta Ray-Ban Display potrebbero non ar...
La serie di God of War ha trovato l'attr...
Il nuovo iPhone Fold si farà atte...
Ex CEO di Intel furioso verso Wall Stree...
Un foglietto di rame e le prestazioni di...
100 agenti AI per dipendente: quello che...
Le 10 migliori offerte del weekend Amazo...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:15.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v