Pol Hallen ha scritto:
proprio per il discorso che user e password passano in chiaro sulla rete ho preferito scrivere in lista.Usare http secure mi da sicurezza maggiore. Ma vorrei sapere le vostre opinioni circa la sicurezza di https
puoi usare l'autenticazione basata sui certificati client ssl + l'aut. basata su utente/password.
in questo modo solo chi ha un certificato client ssl valido puo' accedere alla tua area riservata e poi autenticarsi con utente/pass.
se ti servono altre info ti posto una configurazione base per questo tipo di autenticaz.
ciao Stefano -- ------------------------------------------------------------------- Per favore non mandate allegati in Word o PowerPoint. Si veda http://www.gnu.org/philosophy/no-word-attachments.it.html ------------------------------------------------------------------- Stefano Sasso stefano AT sasso DOT no-ip DOT org Linux User #330315 http://sasso.no-ip.org/ http://www.dscnet.org/stefano http://www.dscnet.org/