Sicurezza Leggi e gestione del sito

bertoldino · 07-07-2005, 19:39

Un gestore di un sito nel quale si svolga un gioco di ruolo, alla quale iscrizione è richiesta solo una mail per l'attivazione e una password per giocare al gioco in questione, è per legge costretto a criptare le password con le quali potrebbe eventualmente tenere sotto controllo disciplinare i suoi utenti (tipo inganni e doppi account)???

Non so se la spiegazione sia stata chiara, ma ho bisogno di capire l'intricatissima legge 675/96
dalla quale non si carpisce se una password per giocare a un gioco in cui NESSUN NOME o altri dati debbano essere forniti è considerato un dato a cui un admin possa accedere oppure no.

Ste_000 · 07-07-2005, 20:00

io penso che in quanto titolare del sito e creatore/fornitore del servizio ( che nn deve avere un "contratto" di usabilità diciamo) possa sapere tutti i dati del suo sito/utenti per lo più nel caso in cui nn ci sono dati come nome, cognome ecc....poi altri casi se io creo uno script php che salva su db le pass in chiaro si vedono . E nn penso che qualche utente si arrabbi per ciò

bertoldino · 07-07-2005, 21:16

Grazie, ma è proprio quello il fatto, slavando le password su database devo criptarle oppure no?
L'esigenza è comunque quella di poter accedere tempestivamente in caso di scorrettezze da parte dell'utente.
Il problema che si pone è il seguente, molta gente per poca furbizia o poca dimistichezza con la sicurezza dei dati, utilizza la stessa password per tutto...e-mail...etc...
se io posso leggerle dal mio database per utilizzarle all'interno del mio sito sto commettendo una sorta di reato?

07-07-2005, 19:39	#1
bertoldino Member Iscritto dal: Mar 2004 Città: sardegna Messaggi: 116	Sicurezza Leggi e gestione del sito Un gestore di un sito nel quale si svolga un gioco di ruolo, alla quale iscrizione è richiesta solo una mail per l'attivazione e una password per giocare al gioco in questione, è per legge costretto a criptare le password con le quali potrebbe eventualmente tenere sotto controllo disciplinare i suoi utenti (tipo inganni e doppi account)??? Non so se la spiegazione sia stata chiara, ma ho bisogno di capire l'intricatissima legge 675/96 dalla quale non si carpisce se una password per giocare a un gioco in cui NESSUN NOME o altri dati debbano essere forniti è considerato un dato a cui un admin possa accedere oppure no.

07-07-2005, 20:00	#2
Ste_000 Senior Member Iscritto dal: Apr 2005 Messaggi: 490	io penso che in quanto titolare del sito e creatore/fornitore del servizio ( che nn deve avere un "contratto" di usabilità diciamo) possa sapere tutti i dati del suo sito/utenti per lo più nel caso in cui nn ci sono dati come nome, cognome ecc....poi altri casi se io creo uno script php che salva su db le pass in chiaro si vedono . E nn penso che qualche utente si arrabbi per ciò

07-07-2005, 21:16	#3
bertoldino Member Iscritto dal: Mar 2004 Città: sardegna Messaggi: 116	Grazie, ma è proprio quello il fatto, slavando le password su database devo criptarle oppure no? L'esigenza è comunque quella di poter accedere tempestivamente in caso di scorrettezze da parte dell'utente. Il problema che si pone è il seguente, molta gente per poca furbizia o poca dimistichezza con la sicurezza dei dati, utilizza la stessa password per tutto...e-mail...etc... se io posso leggerle dal mio database per utilizzarle all'interno del mio sito sto commettendo una sorta di reato?

Strumenti
Mostra una versione stampabile Invia questa pagina per email