[Domanda] Salvare password

Ciao ragazzi. Stavo creando un plugin di login per un server, e mi sono fatto una domanda. É legale salvare le password di giocatori? Nel senso, se un giocatore perde la password almeno tu gliela puoi ridare. Grazie in anticipo!
Salvare le password di se non è illegale dipende come le usi poi dopo. In ogni caso se perdono la password meglio fare un servizio di recupero password (esempio con la mail oppure un server per il reset password only premium es. password.server.it)

In ogni caso non vedo perchè tu debba creare un plugin di login (Che magari ha delle falle) ti consiglio di usare Authme Reloaded così non hai problemi
Essendo te il garante della privacy dei dati, in caso di furto o utilizzo scorretto di tali dati potresti ricevere una denuncia e avere ripercussioni penali.

Il consiglio generale è di codificare le password e salarle, come ad esempio fa AuthMe, codificandole in SHA-256 e salandole con 32 caratteri Random (Che comunque non ti sento di consigliarti, meglio usare il bCrypt con un numero di iterazioni pari o superiore a 10).
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
01/06/2017, 19:44Maxetto ha scritto: Essendo te il garante della privacy dei dati, in caso di furto o utilizzo scorretto di tali dati potresti ricevere una denuncia e avere ripercussioni penali.

Il consiglio generale è di codificare le password e salarle, come ad esempio fa AuthMe, codificandole in SHA-256 e salandole con 32 caratteri Random (Che comunque non ti sento di consigliarti, meglio usare il bCrypt con un numero di iterazioni pari o superiore a 10).

si chiama "salt" xD
Ho imparato a volare dopo che mi hanno spezzato le ali
01/06/2017, 19:48Sabbatore ha scritto:
01/06/2017, 19:44Maxetto ha scritto: Essendo te il garante della privacy dei dati, in caso di furto o utilizzo scorretto di tali dati potresti ricevere una denuncia e avere ripercussioni penali.

Il consiglio generale è di codificare le password e salarle, come ad esempio fa AuthMe, codificandole in SHA-256 e salandole con 32 caratteri Random (Che comunque non ti sento di consigliarti, meglio usare il bCrypt con un numero di iterazioni pari o superiore a 10).

si chiama "salt" xD

Preferisco chiamarle in Italiano, specie quando devo utilizzare un verbo, anche perché non saprei come maccheronizzare "to salt" Tongue
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
Grazie a tutti... Comunque ne stavo creando uno perché volevo avere una caratteristica che altri plugin non avevano, e poi volevo allenarmi con script.
01/06/2017, 19:44Maxetto ha scritto: Essendo te il garante della privacy dei dati, in caso di furto o utilizzo scorretto di tali dati potresti ricevere una denuncia e avere ripercussioni penali.

Il consiglio generale è di codificare le password e salarle, come ad esempio fa AuthMe, codificandole in SHA-256 e salandole con 32 caratteri Random (Che comunque non ti sento di consigliarti, meglio usare il bCrypt con un numero di iterazioni pari o superiore a 10).

Bcrypt è il migliore per cifrare le password a mio parere.
"Imagine how "normal" i could have been, if i had not met Myself"
Discussioni simili
Risposta di Cubey
19/11/2018, 16:38
Risposta di Matte2107
04/08/2018, 13:41
Risposta di frova
12/07/2018, 21:34
Risposta di Pako26Diesel
24/09/2017, 21:26
 
[Domanda] Web-Reset Password
0 204
Risposta di gumu
01/07/2017, 16:33

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)