💾 Archived View for koyu.space › zuz › glog › la-sicurezza-oggi-fa-schifo-800.gmi captured on 2022-03-01 at 15:24:00. Gemini links have been rewritten to link to archived content
-=-=-=-=-=-=-
Posted by bu on Tue, 01 Feb 2022 09:34:23 +0100 in “Smanett”
Last modified on Fri, 18 Feb 2022 08:23:57 +0100
Segue un dialogo immaginario tra un onesto gestore di un sito web e un onesto utente.
- Ciao, sono il gestore di un sito web che tu vuoi usare, sappi che sul mio sito le password dellÉ™ utentÉ™ non vengono salvate in chiaro, ma con un hash che viene calcolato dal server; in questo modo, semmai dovesse accadere che qualche cattivo mi bucasse il server e si impadronisse degli hash delle password dellÉ™ miÉ™ utentÉ™, non potrebbe risalire alle password stesse, che, per altro, nemmeno io posso conoscere.
- Ah, bello che quel cattivo non potrebbe conoscere la mia password quand’anche riuscisse a bucare il tuo server, però in realtà tu potresti benissimo, visto che l’hash della password viene calcolato sul server.
- Mmmmm, in effetti è vero, ma giuro che non lo faccio.
- Ma noi ci conosciamo davvero poco, non so quanto posso fidarmi di te.
- Be’, hai ragione, allora facciamo così: l’hash della password lo faccio calcolare nel tuo browser da javascript prima che sia inviato al mio server.
- Eh, ma quel javascript il mio browser lo carica ogni volta dal tuo server e io dovrei controllare ogni volta che quel javascript ci sia, e cosa faccia; tra l’altro, a dire il vero, non conosco tanto bene javascript e non conosco affatto gli algoritmi di hashing.
- Mmmmm...
- {Eh[1]}.
Converted with wp2gem v0.2.6 on Fri, 18 Feb 2022 18:34:56 +0100