Qual è il grado di sicurezza dei dati personali dei partecipanti alla tavola periodica e degli inter


Qual è il grado di sicurezza dei dati personali dei partecipanti alla tavola periodica e degli inter


Oggi i dati degli utenti e le password fanno parte di Internet tanto quanto Wikipedia, Google o Facebook.

A ogni interessato o visitatore abituale del tavolo diamo un accesso personale alle informazioni sull'utente, cioè un piccolo portale dove è possibile visualizzare i propri dati personali. Questi dati non sono accessibili a nessuno, se non alla gestione del tavolo dei clienti abituali e alla persona interessata.

Lo spieghiamo in modo trasparente qui. Per l'accesso si utilizzano un nome utente e una password.

Il nome utente è composto dal nome della persona, da un numero casuale di cinque cifre e da un carattere speciale. Questo assicura che il nome utente sia unico nel nostro sistema.

La password è composta da 15 caratteri: Lettere maiuscole e minuscole, numeri e caratteri speciali. Le password sono volutamente casuali e non vengono utilizzate altrove. Le password non vengono memorizzate come testo normale, ma come hash della password utilizzando l'algoritmo PASSWORD_BCRYPT. PASSWORD_BCRYPT viene utilizzato per creare nuovi hash di password utilizzando l'algoritmo CRYPT_BLOWFISH. Qui impostiamo l'opzione di costo 15 per calcolare l'hash della password. Dagli hash delle password presenti nel database, non possiamo né leggere la password originale né calcolarla in alcun modo. L'unica possibilità rimasta è quella di riassegnare la password.

Solo se il nome utente e la password sono stati inseriti correttamente, l'accesso alle informazioni dell'utente viene abilitato.

Viene creato un cookie di sessione per l'accesso a Userinfo. Non appena si lascia Userinfo o si chiude la finestra del browser, questo cookie viene cancellato e occorre inserire nuovamente i dati di accesso.

Le password sicure possono essere create utilizzando PassGenerator.de.

PassGenerator.de

FAQ-Stand: mar, 24.01.2023 / 19:56 Uhr