Il 12/04/2014 12:32, Roberto Resoli ha scritto:
Il 12/04/2014 12:23, Maurizio Napolitano ha scritto:http://www.keinpfusch.net/2014/04/il-cuore-che-sanguina.html?m=1Spiacente Napo, ma le stronzate mi sa tanto che le scriva il signore in questione: la prima "La ragione e' semplice: le password non sono quasi mai salvate in chiaro, e anche se venissero copiate in memoria non lo sarebbero in maniera decrittata". Che cretinata, le password hanno già attraversato il layer ssl, e appaiono in bella mostra sulla memoria sul server.
E ovviamente (si spera) non sono salvate in chiaro (su filesystem, db o altro), ma in memoria, devono per forza essere presenti in chiaro. Come si controllano altrimenti?
Il resto non l'ho letto perchè non mi sembra ne valga la pena. rob
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
