17th
APR

CHAP Secure Login version 1.3

(No Ratings Yet)

 Loading ...

Posted by redsend | Filed under BugFix

Ho aggiornato il plugin per wordpress che permette un login sicuro su un canale insicuro… scusate il gioco di parole, ma il suo compito è proprio quello. Per approfondire il suo funzionamento potete visitare questa pagina “Chap Secure Login“, oppure la pagina del plugin su wordpress. In questa nuova versione è stato aggiunto il supporto per wordpress 2.5.

Una piccola nota se avete intenzione di installare il plugin. Dopo averlo installato e attivato vi capiterà sicuramente di loggarvi dinuovo nel vostro blog. Al primo tentativo dopo aver attivato il plugin, il login fallirà. Non vi preoccupate è tutto previsto. Al secondo tentativo sarete avvisati che la password viaggerà in chiaro sul canale di comunicazione, quindi se non siete in un lugo sicuro, vi consiglio di rimandare l’operazione. In caso contrario, se i dati che inserite sono corretti, sarete loggati in wordpress e da li in avanti non avrete più problemi del genere. Tutto questo ambaradan serve per bypassare il nuovo sistema di hashing delle password utilizzato dalla versione 2.5 di wordpress.

Tags: BugFix > chap > plugin > wordpress

Reader's Comments

1. raphè | aprile 18th, 2008 at 14:18

   ma nella pagina del plugin hai spiegato questa novità per la 2.5?

2. jan | aprile 18th, 2008 at 14:26

   Quali sono le implicazioni di “bypassare il nuovo sistema di hashing delle password utilizzato dalla versione 2.5 di wordpress”?

   Riesci ugualmente ad accedere alle password salted e hashed in wp 2.5 con il workaround, o ne crei un duplicato “classico”? Mi farebbe piacere saperlo prima di fare dei test.

3. RedSend | aprile 18th, 2008 at 17:00

   @raphè: si

   @jan: non creo un duplicato e non ci accedo a quelle create direttamente da wp 2.5 ma le ricreo nel momento in cui mi accorgo che quella utilizzata è memorizzata con il sistema originale (primo tentativo di login fallito). Per farlo ho bisogno ovviamente della password in chiaro (secondo login effettuato con successo ma trasmissione in chiaro della password).

   Spero di essermi spiegato bene, se non è così domanda pure…

4. jan | aprile 18th, 2008 at 18:29

   Ok RedSend, cosa succede quando l’utente cambia password, fa logout, fa login con la nuova pw?

5. RedSend | aprile 18th, 2008 at 20:55

   Non succede nulla di particolare, wordpress non memorizza la password con il nuovo sistema di hashing perchè ho sovrascritto anche la funzione che chiama per fare l’hash, quindi verrà memorizzata direttamente nel modo giusto per l’utilizzo del plugin.

6. jan | aprile 20th, 2008 at 10:28

   Grazie della spiegazione!

7. RedSend | aprile 20th, 2008 at 17:45

   Di niente… se hai qualche altra domanda fai pure…

8. Teenburg | maggio 6th, 2008 at 16:46

   Windows live writer not worked when
   CHAP Secure Login plugin activated

9. RedSend | maggio 6th, 2008 at 21:46

   I think that the problem is javascript support in Windows live writer. But is a Microsoft product…

Leave a Reply

Name (required)

Mail (will not be published) (required)

Website

Codice CAPTCHA

Voglio essere aggiornato tramite email sui commenti di questo post!