Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [PHP] Login sicuro al web Service SOAP

Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza
Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza
Motorola edge 70 porta il concetto di smartphone ultrasottile su un terreno più concreto e accessibile: abbina uno spessore sotto i 6 mm a una batteria di capacità relativamente elevata, un display pOLED da 6,7 pollici e un comparto fotografico triplo da 50 MP. Non punta ai record di potenza, ma si configura come alternativa più pragmatica rispetto ai modelli sottili più costosi di Samsung e Apple
Display, mini PC, periferiche e networking: le novità ASUS al CES 2026
Display, mini PC, periferiche e networking: le novità ASUS al CES 2026
Sono molte le novità che ASUS ha scelto di presentare al CES 2026 di Las Vegas, partendo da una gamma di soluzioni NUC con varie opzioni di processore passando sino agli schermi gaming con tecnologia OLED. Il tutto senza dimenticare le periferiche di input della gamma ROG e le soluzioni legate alla connettività domestica
Le novità ASUS per il 2026 nel settore dei PC desktop
Le novità ASUS per il 2026 nel settore dei PC desktop
Molte le novità anticipate da ASUS per il 2026 al CES di Las Vegas: da schede madri per processori AMD Ryzen top di gamma a chassis e ventole, passando per i kit di raffreddamento all in one integrati sino a una nuova scheda video GeForce RTX 5090. In sottofondo il tema dell'intelligenza artificiale con una workstation molto potente per installazioni non in datacenter
Il nuovo Snapdragon 8 Elite Gen 6 sarà prodotto da TSMC: per il momento Samsung è fuori gioco
Nintendo Switch 2: risultati sotto le attese durante le festività natalizie 2025
Weekend con tante sorprese su Amazon: tornano TV QLED e OLED, robot e molto altro, ecco l'aggiornamento speciale
HONOR non si ferma più: il 2025 è stato un anno da record
Speciale best seller: EUREKA J15 Evo Ultra torna a 449€ e differenze con J15 Ultra, fino a 22.000Pa e lavaggio 75°C, sono top di gamma
Roborock Q10 X5+ da 10.000 Pa a 199€ è un vero affare, potente e con stazione di svuotamento compatta
E-mail reset password di Instagram: la causa è un furto di dati che coinvolge 17,5 milioni di account
La NASA ha discusso le problematiche dello scudo termico della navicella Orion per Artemis II ma c'è piena fiducia
Il razzo spaziale NASA SLS e la capsula Orion di Artemis II potrebbero essere portati al pad per i test il 17 gennaio
Stazione Spaziale Internazionale: Crew-11 potrebbe rientrare a partire dalla tarda serata del 14 gennaio
Samsung Galaxy S26 Ultra: la ricarica della batteria sarà molto rapida
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-05-2018, 14:55   #1
race2
Senior Member
 
Iscritto dal: Aug 2000
Messaggi: 1209
[PHP] Login sicuro al web Service SOAP
Salve,
Potreste dirmi cosa si intende per "login sicuro" tra Client e Server dove gira un web service soap in php??

Mi hanno chiesto se il mio client in php esegue una autenticazione sicura all'arrivo nel server...!!

Come è progettata la logica/dinamica di un login sicuro ???
race2 è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2018, 13:35   #2
iezzetto
Member
 
L'Avatar di iezzetto
 
Iscritto dal: Jan 2013
Messaggi: 92
Sinceramente non saprei.

Probabilmente volevano sapere se la tua pagina di login sa difendersi bene da attacchi (sql injections per esempio).

E' possibile?
iezzetto è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2018, 17:06   #3
Nuke987
Member
 
Iscritto dal: Jul 2009
Messaggi: 275
Senza entrare troppo nel merito di SOAP, potrei fare un esempio curioso che avevo trovato anni fa in qualche forum di programmatori che spiega cosa si intende per login sicuro.

C'è un motociclista che per andare da un punto A ad un punto B deve attraversare una galleria:
  • Il motocilista è l'informazione (username, password...). Se il motociclista è nudo l'informazione è in chiaro. Se è vestito è protetta da cifratura
  • Il punto A di partenza è la pagina dove si effettua il login (il form)
  • Il punto B di uscita è il server che procede si occupa dell'autenticazione

1. Tutto in chiaro

Il motociclista è nudo per tutto il tragitto e passa all'interno di una galleria in vetro dal quale chiunque può continuare a vederlo. Ciò significa che l'informazione (la password ad esempio) viaggia in chiaro (http e non https) dall'inizio alla fine e le vergogne del nostro motociclista sono visibili anche quando è in galleria. La protezione in questo caso è pari a zero perché è possibile compiere un attacco in qualsiasi momento.

2. Protezione parziale

Il motociclista è ancora nudo ma quanto meno il tunnel è in cemento quindi nessuno può vederlo se non all'ingresso e all'uscita. Ciò significa che la password viaggia su una connessione sicura (https) ma è comunque in chiaro quindi la si può attaccare alle estremità ovverosia bucando il sito dove si fa il login o il sever che autentica.

3. Protezione da punto a punto

Il motociclista è vestito e passa in un tunnel in cemento. Non è mai possibile vedere le sue nudità in altre parole non solo la password è cifrata ma viaggia anche attraverso una connessione sicura. Questo è un login sicuro perché l'informazione è sempre cifrata e viaggia solo attraverso una connessione sicura.
Nuke987 è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2018, 17:42   #4
race2
Senior Member
 
Iscritto dal: Aug 2000
Messaggi: 1209
Ho portato avanti altre discussioni quasi identiche nel forum e su altri forum, giusto per confrontare le risposte e poter sapere quali sono i pareri maggiori,

con che metodo fareste un login e un passaggio di una semplice stringa "Hello World" dal Client al Server?

io direi cosi:
---
https +
scambio di chiavi simmetriche mediante protocollo asimmetrico +
criptatura dati inviati in base 64 oppure AES
---

voi cosa ne pensate?
race2 è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2018, 10:21   #5
iezzetto
Member
 
L'Avatar di iezzetto
 
Iscritto dal: Jan 2013
Messaggi: 92
Si penso sia una buona soluzione quella della doppia chiave.

Visto che hai parlato di PHP dai uno sguardo alla libreria libsodium. E' veramente ben fata!

Ciao
iezzetto è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2018, 14:02   #6
race2
Senior Member
 
Iscritto dal: Aug 2000
Messaggi: 1209
Quote:
Originariamente inviato da iezzetto Guarda i messaggi
Si penso sia una buona soluzione quella della doppia chiave.

Visto che hai parlato di PHP dai uno sguardo alla libreria libsodium. E' veramente ben fata!

Ciao
ok, ci guardo, grazie molte.
race2 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza Motorola edge 70: lo smartphone ultrasottile che...
Display, mini PC, periferiche e networking: le novità ASUS al CES 2026 Display, mini PC, periferiche e networking: le n...
Le novità ASUS per il 2026 nel settore dei PC desktop Le novità ASUS per il 2026 nel settore de...
Le novità MSI del 2026 per i videogiocatori Le novità MSI del 2026 per i videogiocato...
I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers I nuovi schermi QD-OLED di quinta generazione di...
Il nuovo Snapdragon 8 Elite Gen 6 sar&ag...
Nintendo Switch 2: risultati sotto le at...
Weekend con tante sorprese su Amazon: to...
HONOR non si ferma più: il 2025 &...
Speciale best seller: EUREKA J15 Evo Ult...
Roborock Q10 X5+ da 10.000 Pa a 199€ &eg...
E-mail reset password di Instagram: la c...
La NASA ha discusso le problematiche del...
Il razzo spaziale NASA SLS e la capsula ...
Stazione Spaziale Internazionale: Crew-1...
Samsung Galaxy S26 Ultra: la ricarica de...
Apple ha un nuovo partner per la sua App...
Trenitalia introduce il prezzo dinamico ...
OnePlus non si ferma più: c'&egra...
DAZN sconta il piano Full per 6 mesi, se...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:46.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v