L'utente registra l'account su un'app Web. Le password sono salate e hash.
Ma è sicuro verificare la password con l'HIBP API delle password pwned , prima di salarla e eseguirne l'hashing? Ovviamente l'app utilizza TLS.
Quindi, se la password...
posta
12.03.2018 - 16:24