💾 Archived View for koyu.space › zuz › glog › la-sicurezza-oggi-fa-schifo-800.gmi captured on 2022-04-28 at 17:38:24. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2022-03-01)

-=-=-=-=-=-=-

La sicurezza dei browser web fa schifo

Posted by bu on Tue, 01 Feb 2022 09:34:23 +0100 in “Smanett”

Last modified on Fri, 18 Feb 2022 08:23:57 +0100

Segue un dialogo immaginario tra un onesto gestore di un sito web e un onesto utente.

- Ciao, sono il gestore di un sito web che tu vuoi usare, sappi che sul mio sito le password dellÉ™ utentÉ™ non vengono salvate in chiaro, ma con un hash che viene calcolato dal server; in questo modo, semmai dovesse accadere che qualche cattivo mi bucasse il server e si impadronisse degli hash delle password dellÉ™ miÉ™ utentÉ™, non potrebbe risalire alle password stesse, che, per altro, nemmeno io posso conoscere.

- Ah, bello che quel cattivo non potrebbe conoscere la mia password quand’anche riuscisse a bucare il tuo server, però in realtà tu potresti benissimo, visto che l’hash della password viene calcolato sul server.

- Mmmmm, in effetti è vero, ma giuro che non lo faccio.

- Ma noi ci conosciamo davvero poco, non so quanto posso fidarmi di te.

- Be’, hai ragione, allora facciamo così: l’hash della password lo faccio calcolare nel tuo browser da javascript prima che sia inviato al mio server.

- Eh, ma quel javascript il mio browser lo carica ogni volta dal tuo server e io dovrei controllare ogni volta che quel javascript ci sia, e cosa faccia; tra l’altro, a dire il vero, non conosco tanto bene javascript e non conosco affatto gli algoritmi di hashing.

- Mmmmm...

- {Eh[1]}.

Links

[1] Eh

Navigation

Previous post

Next post

Back to “bu” index

Back to zuz’s home

Info

Converted with wp2gem v0.2.6 on Fri, 18 Feb 2022 18:34:56 +0100

Original page

wp2gem repo