Post Meta
-
Indietro
-
August 25, 2007 -
Programming -
8 Comments
-
Letto 177 volte
-
Comments Feed -
Stampa questo Post
25th
AUG
SSL assente? No problem… usa CHAP Secure Login plugin
(No Ratings Yet)
Loading ...Posted by RedSend | Filed under Programming
Qualche tempo fà in questo post “SSL assente? No problem… usa CHAP login system” spiegai a grandi linee il funzionamento del protocollo CHAP per ottenere un login sicuro e non permettere a chi sbircia sui canali insicuri di venire a conoscenza della nostra password.
Circa una settimana fà ho finito di scrivere il plugin per wordpress che modifica il sistema di login standard, adattandolo all’utilizzo del protocollo CHAP. Per questo breve periodo l’ho utilizzato sul mio blog senza avere nessun problema, ho creato la pagina del plugin “CHAP Plugin” in cui potete scaricarlo e lasciare un commento per un eventuale bug riscontrato, qualche critica e semai se proprio vi stupisce anche qualche apprezzamento. 
Reader's Comments
Leave a Reply
© Copyright 2006 RedSend · RSS Feed
Design by Luka Cvrk · Wordpressed by Ericulous Modified by RedSend
Inspired by Web Hosting Services, Internet Marketing and Software
ora tocca segnalarlo sul sito ufficiale dei plugin wordpress e avevo pensato anche a fare la pagina in versione inglese visto che è molto semplice.
che ne dici?
Se serve qualcosa in inglese, sapete bene che su di me potete pure contare. Ora inizio a scrivermi i numeri dietro la schiena così quando vorrete contare lo potrete fare senza difficoltà. Anzi, li segno direttamente in inglese, uniamo due piccioni con una fava.
In secundis, userei volentieri il plugin di RedSend, ma prima deve svelarmi quel dubbio che ho sul protocollo CHAP, al quale ho pure commentato. fatemi sapere!
Ecco, lo sapevo, alla pagina del plugin è scritto che cifra password e numeretto, mentre nella spiegazione dici che cifri utente+password+numeretto. Chiarifichiamo!!
(e traduciamo!)
miky ti ho risposto all’altro commento. Comunque cifrare nome utente+pass+num casuale non è sbagliato dal cifrare solo pass+num casuale, mantieni ancora di più l’associazione tra nome utente e password. Nel plugin io cifro solo pass+num casuale e lo sostituisco alla password che viaggerà sul canale insieme al nome utente.
Se lo usi il plugin fammi sapere se hai problemi e se funziona bene. Scrivimelo nella pagina del plugin in modo da renderlo visibile a tutti quelli che se lo andranno a scaricare. (cioè nessuno
)
Maledetto wordpress! Ho dovuto scrivere 25 volte questa frase perchè dimenticavo sempre il nome utente, e l’history di firefox non ricordava! Vabbè, oggi mi metto a scaricare il plugin e vediamo che succede. E inizio a tradurti qualcosa, se vuoi, ci metto davvero poco - ma fammi sapere se lo vuoi!!
In questo momento mi viene in mente un’altra cosa.. ma nel momento in cui io vado a cambiare la mia vecchia password con una nuova, questa viaggia in chiaro? Sembrerebbe un palese caso di contraddizione, “meglio non cambiare la password con frequenza”…!!
no, non centra nulla il cambio della password, il plugin agisce al momento del login modificando il form html e il contenuto dei campi input. Poi una volta ricevuti i dati del login provvede a recuperare la password dal database quindi se cambi la password lui recupera quella aggiornata. D’altronde è quello che fà la procedura di login normale con la differenza che il confronto viene fatto sull’hash di qualcosa invece che sui dati in chiaro.
miky riguardo la traduzione, se proprio non hai altro da fare traducilo pure tanto sono 4 chiacchiere e penso di riuscirci anche da solo senza problemi. Una cosa che si dovrebbe pensare è come inserire entrambe le versioni nella stessa pagina. Due bandierine con un javascript sotto che sostituisce il testo al click? oppure entrambe visibili nella stessa pagina?
Poi un’altra cosa, secondo te bisogna scriverci qualche altra cosa? Tu da utilizzatore, hai capito perfettamente quello che và o ti serviva sapere qualche altra cosa? che non sia di nozioni di crittografia
quelle se uno non le sà se le cerca altrove.