METODI DA EVITARE
1) Immagazzinare le password degli utenti in un database senza alcuna criptazione
2) Utilizzare sistemi di criptazione
3) Basarsi sulla creazione di hash (esistono in rete numerose Rainbow tables pronte a restituire la password sulla base di un hash)
UNA SOLUZIONE PERCORRIBILE - Hashing with Salt
Se proprio si devono memorizzare delle password in un database sarebbe bene utilizzare l'approccio "hash-salt": ogni user ha la sua password, ma il sito/servizio ne genera una seconda casuale, senza la quale l'algoritmo di hashing non è risolvibile.
Per saperne di più: qui.
Nessun commento:
Posta un commento