On 14/06/2010 17:00, Alessio Cecchi wrote: > > Giusto, si potrebbe mettere in un DB separato con privilegi diversi, > grazie per il suggerimento.
Dal punto di vista della sicurezza dei dati le password memorizzate in chiaro sono una cappellata. Sara` comodo quanto vuoi, ma e` una cappellata. In caso di compromissione del DB esponi TUTTI i tuoi utenti a rischi potenzialmente considerevoli. Se poi ti va bene accettare il rischio, amen. William
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
