|
form di login crittografata senza Https
senza https la schermata di login con i suoi segreti(!) passa in chiaro.
Con javascript (jquery) si può effettuare una manipolazione dei campi del form prima dell'invio.
Se poi il trattamneto consistesse nell'usare la crittografia asimmetrica - cifrare con la chiave pubblica prima dell'invio e
nel modulo server (php) decifrare con la chiave privata .......
Nel mio caso dovevo usare le credenziali (user e password di login) per autenticarmi su un IMAP server interno
Per i test senza IMAP disponibile ... la dir user contiene dei file di testo (utente.txt) con dentro la password e la relativa email (parte a sinistra della @) con la quale nella mia applicazione sviluppata con il prezioso QCubed (http://qcu.be)
vado sul db mysql a cercare il cognomenome che servira' per le interrogazioni (va in sessione).
Il tutto grazie al lavoro di Daniel Griesser e alla sua liberia ...
http://www.jcryption.org
Allego il risultato delle mie elocubrazioni casomai vi fosse utile.... Gianni |