[TYPO3-UG Italy] Passaggio utente applicazioni esterne
Roberto Torresani
erreti at siel.it
Fri May 5 11:29:29 CEST 2006
>
>
> Scusa Roberto, avevo capito che tu avessi bisogno di username e password
> per
> il tuo sistema da passare in GET.
> In ogni caso se tu esegui un md5 della password e la passi anche in get
> con
> username e le verifichi sul tuo db, non credo abbia grossi problemi di
> sicurezza, in questo modo eviti anche di interrogare il database di typo3.
> Comunque ora che ho capito, credo che entrambe le soluzioni siano buone.
Ciao!
Con questa soluzione andrei incontro a due "problemi":
- il dover tenere allineati due tabelle utenti su due database
- il trasmettere dei valori che rimangono costanti: anche se la password
fosse
criptata con md5 (sempre se qualcuno fosse interessato a forzare i sistemi
di protezione)
sarebbe sufficiente intercettare i due valori e simulare la get... Avendo
trovato che il valore
di sessione e' salvato sul db, questo intercettamento sarebbe utilizzabile
solo nel
periodo di conessione dell'utente
Mi sono incasinato un po' a spiegare, ma dovrebbe essere abbastanza capibile
quello che
volevo dire :)
Ciao
Roberto
More information about the TYPO3-UG-italy
mailing list