Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-05-2018, 13:55   #1
race2
Senior Member
 
Iscritto dal: Aug 2000
Messaggi: 1209
[PHP] Login sicuro al web Service SOAP

Salve,
Potreste dirmi cosa si intende per "login sicuro" tra Client e Server dove gira un web service soap in php??

Mi hanno chiesto se il mio client in php esegue una autenticazione sicura all'arrivo nel server...!!

Come è progettata la logica/dinamica di un login sicuro ???
race2 è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2018, 12:35   #2
iezzetto
Member
 
L'Avatar di iezzetto
 
Iscritto dal: Jan 2013
Messaggi: 92
Sinceramente non saprei.

Probabilmente volevano sapere se la tua pagina di login sa difendersi bene da attacchi (sql injections per esempio).

E' possibile?
iezzetto è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2018, 16:06   #3
Nuke987
Member
 
Iscritto dal: Jul 2009
Messaggi: 275
Senza entrare troppo nel merito di SOAP, potrei fare un esempio curioso che avevo trovato anni fa in qualche forum di programmatori che spiega cosa si intende per login sicuro.

C'è un motociclista che per andare da un punto A ad un punto B deve attraversare una galleria:
  • Il motocilista è l'informazione (username, password...). Se il motociclista è nudo l'informazione è in chiaro. Se è vestito è protetta da cifratura
  • Il punto A di partenza è la pagina dove si effettua il login (il form)
  • Il punto B di uscita è il server che procede si occupa dell'autenticazione

1. Tutto in chiaro

Il motociclista è nudo per tutto il tragitto e passa all'interno di una galleria in vetro dal quale chiunque può continuare a vederlo. Ciò significa che l'informazione (la password ad esempio) viaggia in chiaro (http e non https) dall'inizio alla fine e le vergogne del nostro motociclista sono visibili anche quando è in galleria. La protezione in questo caso è pari a zero perché è possibile compiere un attacco in qualsiasi momento.

2. Protezione parziale

Il motociclista è ancora nudo ma quanto meno il tunnel è in cemento quindi nessuno può vederlo se non all'ingresso e all'uscita. Ciò significa che la password viaggia su una connessione sicura (https) ma è comunque in chiaro quindi la si può attaccare alle estremità ovverosia bucando il sito dove si fa il login o il sever che autentica.

3. Protezione da punto a punto

Il motociclista è vestito e passa in un tunnel in cemento. Non è mai possibile vedere le sue nudità in altre parole non solo la password è cifrata ma viaggia anche attraverso una connessione sicura. Questo è un login sicuro perché l'informazione è sempre cifrata e viaggia solo attraverso una connessione sicura.
Nuke987 è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2018, 16:42   #4
race2
Senior Member
 
Iscritto dal: Aug 2000
Messaggi: 1209
Ho portato avanti altre discussioni quasi identiche nel forum e su altri forum, giusto per confrontare le risposte e poter sapere quali sono i pareri maggiori,

con che metodo fareste un login e un passaggio di una semplice stringa "Hello World" dal Client al Server?

io direi cosi:
---
https +
scambio di chiavi simmetriche mediante protocollo asimmetrico +
criptatura dati inviati in base 64 oppure AES
---

voi cosa ne pensate?
race2 è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2018, 09:21   #5
iezzetto
Member
 
L'Avatar di iezzetto
 
Iscritto dal: Jan 2013
Messaggi: 92
Si penso sia una buona soluzione quella della doppia chiave.

Visto che hai parlato di PHP dai uno sguardo alla libreria libsodium. E' veramente ben fata!

Ciao
iezzetto è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2018, 13:02   #6
race2
Senior Member
 
Iscritto dal: Aug 2000
Messaggi: 1209
Quote:
Originariamente inviato da iezzetto Guarda i messaggi
Si penso sia una buona soluzione quella della doppia chiave.

Visto che hai parlato di PHP dai uno sguardo alla libreria libsodium. E' veramente ben fata!

Ciao
ok, ci guardo, grazie molte.
race2 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Edge AI: NVIDIA Jetson raggiungerà...
La missione robotica LINK per salvare il...
Potrebbe essere stato lanciato l'ultimo ...
PamStealer, il malware per Mac che prima...
NAVEE EXO S Pro, il robot esoscheletro p...
Samsung Galaxy A57 5G a 399€ con 256 GB:...
Volevano collegare delle aragoste vive a...
La crisi dei PC è peggiore del pr...
Alibaba pronta a vietare Claude Code ai ...
Sovranità sui dati: Cloud Firewal...
FiberCop porterà la fibra Gigabit...
Data center in Lombardia: 20 progetti sc...
Tutti i modi in cui la scommessa di Orac...
Kioxia e SanDisk sbandierano i numeri de...
iPhone 18 Pro potrebbe usare modem Qualc...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:56.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v