Severo Attilari

User

Sicurezza pagine protette

Autor: Severo Attilari

Besucht 720, Followers 1, Geteilt 0

Tags:: paginaprotetta,website x5 pro 2023.3

Mi è stato contestato che è di facile scoperta la password nella pagine protette potete darmi ragguagli in merito onde avere delle risposte precise e tecniche nei confronti del contestare , grazie mille.

il sito in questione è www.uscellatica.it nel menu' : contatti

per distinte

entra nella pagina protetta

ringraziando e in attesa di una sollecita e circostanziata risposta porgo un cordiale saluto

Gepostet am 01.12.2023 12:40:41

7 ANTWORTEN - 1 NüTZLICH

Claudio D.

Moderator

Premessa: attiva il certificato SSL e poi il redirect da http ad https

Non ho capito se stai usando la registrazione automatica o la registrazione manuale... mi pare manuale.

password univoca o password utente per utente... per entrare in quella pagina ?

perchè se hai creato un unico utente mail/password , il discorso cambia, perchè chiunque potrebbe comunicare a chiunque la combinazione mail/password...

Gepostet am 01.12.2023 14:24:28 von Claudio D.

Severo Attilari

User
Autor

la password è unica per un gruppo di persone che naturalmente sanno di non diffondere la psw

dove si certifica SSL grazie

Gepostet am 02.12.2023 18:47:45 von Severo Attilari

Claudio D.

Moderator

il certificato SSL si attiva sull'host, idem il redirect da http ad https...

chiedi all'host, di solito è gratis; ma alcuni lo fanno pagare.

Su certi host c'è un pannello dedicato dove puoi fare tutto da solo..

Dopo l'attivazione metti nel Progetto ,nell'indirizzo del sito https al posto di http , e ripubblica online.

---

per la password se è uguale per tutti , ovvio , che qualcuno può lamentarsi della cosa...

se hai messo una password facile, cambiala con una più complessa...

spero non abbiate nulla di così riservato li sopra...

Gepostet am 02.12.2023 19:00:35 von Claudio D.

Severo Attilari

User
Autor

Ok grazie SSL fatto di così riservato non c'è molto è solo che c'è una persona che sta screditando lo strumento

e la cosa mi da fastidio e volevo dare risposte circostanziate e possibilmente tecniche per zittire le sue illazioni

comiunque grazie ancora e buona giornata

Gepostet am 04.12.2023 14:02:59 von Severo Attilari

Claudio D.

Moderator

allora la risposta è :

la password può essere trovata "solo" tramite attacco brute-force...

il che significa che se è sufficientemente complessa (lunga , con minuscole , maiuscole , numeri e caratteri speciali) , occorre del tempo per essere trovata, il tempo può essere anche indefinitivamente lungo (anni).

Se usi password facili e brevi, sarà trovabile in tempi più brevi

______

l'SSL è attivo, ma devi ancora attivare il redirect da http ad https !!!

Gepostet am 04.12.2023 14:18:09 von Claudio D.

Severo Attilari

User
Autor

La psw è lunga con lettere maiuscole , minuscole , numeri e caratteri speciali

la redirect è attiva grazie ancora per la consulenza , parola magica : brute-force

buona giornata e grazieeeeeeeee

Gepostet am 07.12.2023 13:28:18 von Severo Attilari

Claudio D.

Moderator

anche a Te !

se ritieni risolto , chiudi il post

Gepostet am 07.12.2023 13:33:34 von Claudio D.