security through obscurity
Uhm. Chi ha proposto questa cosa secondo me è pericoloso… Qui si tratta di una pagina di un sito che deve inviare tre parametri criptati ad un altro web server in modo “da quella parte” possano registrare quelle informazioni. Si richiede che le info siano in qualche modo criptate. A seguire la proposta scambiata via mail fra i PM dei due mondi, che noi “tecnici” abbiamo ricevuto. ciao, come d'accordo al telefono riassumo qui la procedura che il mio collaboratore ha pensato così vediamo se per il vostro sviluppatore è ok. sul vostro server caricate due file (bozza in allegato) - cripta.php - cancella.php sul nostro server carichiamo un file - decripta.php al premere del pulsante sul vostro form il post richiama il file cripta.php sul vostro servere e gli passa le 3 variabili (mi dite voi i nomi esatti) che sono "username", "password" e "email"; questo crea un file di testo temporaneo criptato in una dir sul vos