volevo sapere quanto puo' essere sicuro il proprio sito se, partecipando al forum, viene richiesto di entrare automaticamente ad ogni accesso (avendo le passwd uguali)?
Printable View
volevo sapere quanto puo' essere sicuro il proprio sito se, partecipando al forum, viene richiesto di entrare automaticamente ad ogni accesso (avendo le passwd uguali)?
bhe per defacciarlo basta solamente scoprire la password :)
x quanto riguarda sicurezza... nn siamo su IIS :-)
ovvio lo sniffer è sempre in agguato!!! :-)
se chiedi di accedere in automatico, viene inviato un cookie al tuo browser, che contiene la tua password (che loro chiamano autologinid), e la tua userid, crittografate secondo md5...
questo vuol dire, che tramite sniffer è più facile scoprire la password, loggandoti tutte le volte, xchè la pwd viaggia in chiaro.....