Come archiviare le password

password-database.gifIn PHP, un modo semplice per archiviare le password in modo “irrecuperabile” (cioé in modo che nemmeno chi ha accesso al database possa leggerle) è quello di usare la codifica MD5.

Durante la registrazione di un utente la password scelta durante il processo verrà codificata tramite MD5 e la sua firma digitale verrà memorizzata nel database (o in qualsivoglia contenitore di dati).

Successivamente, la password immessa dall’utente subirà lo stesso trattamento e verrà confrontata con la copia in possesso del server, per avere la certezza dell’autenticità del login.

wikipedia

Lascia un commento

Il tuo indirizzo email non sarĂ  pubblicato.

You can add images to your comment by clicking here.