Quindi sto lavorando a un'applicazione per piattaforme mobili che mi piacerebbe che gli utenti effettuassero l'autenticazione sul Web. Mi stavo chiedendo il modo migliore per fare sicurezza. L'utente sta inviando una password per HTTP a un server php che autentica su un database mysql sullo stesso server. Ovviamente non voglio mandare la password in chiaro su internet, ma non voglio nemmeno fare 2 hash SHA.Invio di password sul Web
Questo è ciò che il server si presenta come (in pseudocodice)
$pass = $_POST['pass'];
if ((get PASSWORD where USERNAME = USERNAME) == SHA($pass)) return PASS;
Questo è abbastanza standard e non credo ci sia altro modo per fare questo. Ma mi stavo chiedendo come dovrei preparare i dati prima di inviarli su internet.
+1 per una risposta molto più dettagliata della mia. –
Grazie per le risposte ragazzi. Non ho molta esperienza con la programmazione web, immagino sia giunto il momento di approfondire la conoscenza della sicurezza. Ci sono delle guide che possono darmi il quadro generale di come queste tecnologie funzionano insieme? Solo per maggiori informazioni, questo è un programma Android in cui l'utente deve creare un nome utente/password nell'applicazione, e quindi ho intenzione di implementare un'interfaccia web affinché l'utente possa interagire con il telefono. Quindi l'unica volta che la password viene inviata su Internet è la creazione dell'utente. – Falmarri