WebSite X5Help Center

 
Severo Attilari
Severo Attilari
User

Sicurezza pagine protette  it

Автор: Severo Attilari
Просмотрено 715, Подписчики 1, Размещенный 0  

Mi è stato contestato che è di facile scoperta la password nella pagine protette potete darmi ragguagli in merito onde avere delle risposte precise e tecniche nei confronti del contestare , grazie mille.

il sito in questione è www.uscellatica.it nel menu' : contatti

                                                                                 per distinte 

entra nella pagina protetta 

ringraziando e in attesa di una sollecita e circostanziata risposta porgo un cordiale saluto 

Размещено
7 Ответы - 1 Полезно
Claudio D.
Claudio D.
Moderator
Лучший пользователь месяца IT

Premessa: attiva il certificato SSL e poi il redirect da http ad https

Non ho capito se stai usando la registrazione automatica o la registrazione manuale... mi pare manuale.

password univoca o password utente per utente... per entrare in quella pagina ?

perchè se hai creato un unico utente mail/password , il discorso cambia, perchè chiunque potrebbe comunicare a chiunque la combinazione mail/password... 

Читать больше
Размещено От Claudio D.
Severo Attilari
Severo Attilari
User
Автор

la password è unica per un gruppo di persone che naturalmente sanno di non diffondere la psw 

dove si certifica SSL grazie

Читать больше
Размещено От Severo Attilari
Claudio D.
Claudio D.
Moderator
Лучший пользователь месяца IT

il certificato SSL si attiva sull'host, idem il redirect da http ad https...

chiedi all'host, di solito è gratis; ma alcuni lo fanno pagare.

Su certi host c'è un pannello dedicato dove puoi fare tutto da solo..

Dopo l'attivazione metti nel Progetto ,nell'indirizzo del sito https al posto di http , e ripubblica online.

---

per la password se è uguale per tutti , ovvio , che qualcuno può lamentarsi della cosa...

se hai messo una password facile, cambiala con una più complessa... 

spero non abbiate nulla di così riservato li sopra... 

Читать больше
Размещено От Claudio D.
Severo Attilari
Severo Attilari
User
Автор

Ok grazie SSL fatto di così riservato non c'è molto è solo che c'è una persona che sta screditando lo strumento

e la cosa mi da fastidio e volevo dare risposte circostanziate e possibilmente tecniche per zittire le sue illazioni

comiunque grazie ancora e buona giornata  

Читать больше
Размещено От Severo Attilari
Claudio D.
Claudio D.
Moderator
Лучший пользователь месяца IT

allora la risposta è :

la password può essere trovata "solo" tramite attacco brute-force... 

il che significa che se è sufficientemente complessa (lunga , con minuscole , maiuscole , numeri e caratteri speciali) , occorre del tempo per essere trovata, il tempo può essere anche indefinitivamente lungo (anni).

Se usi password facili e brevi, sarà trovabile in tempi più brevi 

______

l'SSL è attivo, ma devi ancora attivare il redirect da http ad https !!!

Читать больше
Размещено От Claudio D.
Severo Attilari
Severo Attilari
User
Автор

La psw è lunga con lettere maiuscole , minuscole , numeri e caratteri speciali  

la redirect è attiva grazie ancora per la consulenza , parola magica : brute-force 

buona giornata e grazieeeeeeeee 

Читать больше
Размещено От Severo Attilari
Claudio D.
Claudio D.
Moderator
Лучший пользователь месяца IT

anche a Te !

se ritieni risolto , chiudi il post

Читать больше
Размещено От Claudio D.