Il 21 aprile ho tenuto un webinar sulla sicurezza. In particolare abbiamo parlato di SQLInjection, cross-site scripting e gestione delle password.

Per quanto riguarda quest’ultima parte ho fatto una distinzione a seconda dei casi d’uso della password in stessa. Se infatti la password è necessaria per implementare un nostro meccanismo di login, allora l’ideale è salvarla sotto forma di HASH, magari con l’aggiunta di un salt (Password Storage Cheat Sheet). Ma se è necessario poter decifrare la pass

Weiterlesen...