Salva la password sul lato utente per l'autologin

Naviga le tue risposte
0

Se un utente vuole accedere a un sistema / server, si consiglia di avere la password hash e salted salvata in un database, insieme al suo sale.

Quindi l'utente vuole accedere, digitare la password, fare clic su login e con il suo input e il sistema sale controlla se è stato creato l'hash corretto.

Capisco questa parte.

Ma quando non voglio digitare la password ogni volta, come faccio a salvare la password sul lato client? Non riesco a salvare l'hash, perché devo salare la password per il controllo. Se lo salvo, il client è vulnerabile. E se utilizzo una qualsiasi crittografia dove memorizzo la "password principale".

Anche nel mio caso non voglio che l'utente costringa a creare una password principale. Anche se è una funzione necessaria non digitare la password ogni volta.

Modifica:

Seconda domanda:

Bene, una domanda che ho ancora nella mia mente. Come è fatto negli smartphone? Ad esempio la tua password wifi. Lo inserisci una volta, è memorizzato sul dispositivo, ma come è protetto? Lo sai che?

    
posta Loki 14.07.2014 - 17:40
fonte

1 risposta

2

Bene, questo è ciò che sono gestori di password (forniti dai sistemi operativi o incorporati nei browser). E sì, avrai bisogno di una password principale perché hai bisogno di un segreto condiviso con il gestore delle password per crittografare quelle tue password precedenti. :)

La maggior parte dei siti web ti offre la possibilità di rimanere connesso tramite i cookie per risparmiarti il dolore di una nuova autenticazione. Questo evita di esporre le tue credenziali, anche se i cookie rubati potrebbero portare a falsi di identità.

    
risposta data 14.07.2014 - 18:31
fonte

Leggi altre domande sui tag

L'accesso remoto (RDP / SSH) dovrebbe essere consentito solo per i client VPN? Oppure RDP e SSH dovrebbero essere aperti al pubblico? ASP.NET garantisce l'integrità dei controlli di una pagina su un post?