[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: crypto@sikurezza.org Soggetto: Re: R: Algoritmo il Javascript Mittente: vecna Data: 25 Sep 2000 12:18:18 -0000
> Per l'algoritmo avrei gia una idea che avevo trovato sul web. Era una > specie di DES credo, ma aveva qualche problema. Il problema è che di > javascript ne so poco, e non riuscirei a fare il porting dal visualbasic al > javascript guarda sotto packetstorm la sezione "crypto" trovi numerosi codici in C, poiche` lo conosci e poiche` il javascript e` simile ti potrebbero essere utili. > Lo script di cui parli l'ho gia provato, ma ti sbagli. la password non era > in chiaro nel js. Era criptata. magari erano 2 script diversi, cmq una volta visto nel .html o nel .js la pagina esatta, che la password fosse crittata o meno non ti interessa +, vai subito alla pagina scoperta. > Oddio, non è che sia il massimo della sicurezza questo metodo. Quello che > volevo implementare io era molto più sicuro. E poi se prima del codice di > decodifica ci metti questo metodo e` il + sicuro. questo metodo inoltre lo puoi applicare in vari modi, puoi usare tue pagine crittare MA che non vengono trovate se si cicca il nome, puoi gestire + utenti e + pagine se usi un algortmo per ricavare il nome del file da login + password, puoi implementare algortimi da cui ricavare il nome se non vuoi che la password sia uguale alla pagina, e` cmq il metodo + sicuro, non c'e` password ne in chiaro ne in scuro ... e l'unica persona che puo` vedere tutte le pagine e` quello con l'accesso ftp o il sysadmin. ciao :) -------------------------------------------------------------------------- informazioni sui comandi supportati da questa ml: http://www.sikurezza.org
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005