[Php-it] Crittazione via SHA1

[Marcello Vezzelli]

Luca 'Ziabice' Gambetta ha scritto:
> Per passare questo parametro utilizzerei una richiesta GET tramite
> reindirizzamento usando il classico header("Location: ...").
>   

Così passa in chiaro dal client.

> Mi chiedevo se fosse possibile generare due hash sha1 uguali a partire
> da stringhe differenti o se posso stare abbastanza tranquillo, dato
>   

E' statisticamente molto improbabile.

> SELECT * FROM users WHERE SHA1(CONCAT(login, password)) =
> chiavepassataviahttp LIMIT 1
>   

Secondo me dovresti pensare a qualche interazione server side, senza 
tirare in ballo il client o passaggio di chiavi.
Tieni presente che chiunque è in possesso di un SHA1 valido che ha 
"visto" passare, è loggato sul tuo server.

Ciao
Marcello