[TYPO3-UG Italy] Passaggio utente applicazioni esterne

[Federico Bernardin]

Concordo!

Ciao.
Federico

> -----Messaggio originale-----
> Da: typo3-ug-italy-bounces at lists.netfielders.de [mailto:typo3-ug-italy-
> bounces at lists.netfielders.de] Per conto di Roberto Torresani
> Inviato: venerdì 5 maggio 2006 11.29
> A: TYPO3 Usergroup Italy
> Oggetto: Re: [TYPO3-UG Italy] Passaggio utente applicazioni esterne
> 
> >
> >
> > Scusa Roberto, avevo capito che tu avessi bisogno di username e password
> > per
> > il tuo sistema da passare in GET.
> > In ogni caso se tu esegui un md5 della password e la passi anche in get
> > con
> > username e le verifichi sul tuo db, non credo abbia grossi problemi di
> > sicurezza, in questo modo eviti anche di interrogare il database di
> typo3.
> > Comunque ora che ho capito, credo che entrambe le soluzioni siano buone.
> 
> 
> Ciao!
> Con questa soluzione andrei incontro a due "problemi":
> - il dover tenere allineati due tabelle utenti su due database
> - il trasmettere dei valori che rimangono costanti: anche se la password
> fosse
> criptata con md5 (sempre se qualcuno fosse interessato a forzare i sistemi
> di protezione)
> sarebbe sufficiente intercettare i due valori e simulare la get... Avendo
> trovato che il valore
> di sessione e' salvato sul db, questo intercettamento sarebbe utilizzabile
> solo nel
> periodo di conessione dell'utente
> 
> Mi sono incasinato un po' a spiegare, ma dovrebbe essere abbastanza
> capibile
> quello che
> volevo dire :)
> 
> Ciao
> Roberto
> _______________________________________________
> TYPO3-UG-italy mailing list
> TYPO3-UG-italy at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-italy
> 
> --
> Il messaggio e' stato verificato da MailScanner (1).