[TYPO3-UG Italy] Passaggio utente applicazioni esterne

[Roberto Torresani]

>
>
> Scusa Roberto, avevo capito che tu avessi bisogno di username e password
> per
> il tuo sistema da passare in GET.
> In ogni caso se tu esegui un md5 della password e la passi anche in get
> con
> username e le verifichi sul tuo db, non credo abbia grossi problemi di
> sicurezza, in questo modo eviti anche di interrogare il database di typo3.
> Comunque ora che ho capito, credo che entrambe le soluzioni siano buone.


Ciao!
Con questa soluzione andrei incontro a due "problemi":
- il dover tenere allineati due tabelle utenti su due database
- il trasmettere dei valori che rimangono costanti: anche se la password
fosse
criptata con md5 (sempre se qualcuno fosse interessato a forzare i sistemi
di protezione)
sarebbe sufficiente intercettare i due valori e simulare la get... Avendo
trovato che il valore
di sessione e' salvato sul db, questo intercettamento sarebbe utilizzabile
solo nel
periodo di conessione dell'utente

Mi sono incasinato un po' a spiegare, ma dovrebbe essere abbastanza capibile
quello che
volevo dire :)

Ciao
Roberto