Ogni volta che un utente registrato fa log-in in un sito Sar-At, il sistema registra in una sessione sicura le sue credenziali. Il browser del visitatore registra tre cookie, ovvero tre prove dell'identità del navigatore. Il primo registra la username, il secondo la password in modo protetto da hash e il terzo il numero caratteristico della sessione.
Scrivo questa mail per avvertirvi del fatto che le cose cambieranno a partire dalla imminente versione 9.1.
Primo: cambia l'algoritmo di hash. Passiamo dall'attuale SHA-1 a 128 bit allo SHA-2 a 256 bit, per garantire la sicurezza dei nostri commerci elettronici a fronte di alcune recentissime scoperte matematiche nel campo della crittografia. (Lo SHA-1 oggi si considera a malapena violabile da parte di chi possieda ingentissime risorse informatiche e qualche mese di tempo-macchina a disposizione).
Secondo: i cookie verranno instaurati al secondo livello di dominio. In sostanza, se oggi voi avete un sito chiamato www.nomesito.com, i cookie sono relativi a www.nomesito.com e automaticamente non vengono utilizzati se voi create un secondo sito chiamato newsletter.nomesito.com.
A partire dalla versione 9.1, i cookie verranno creati relativi a nomesito.com e si applicheranno sia al sito www.nomesito.com sia al sito newsletter.nomesito.com. Questo cambiamento ci permette di integrare meglio Sar-At in ambienti misti che usano altri CMS su altri terzi livelli e permette di fare log-in unificato in siti dove il terzo livello indica la localizzazione prescelta (fr.nomesito.com, en.nomesito.com eccetera).
Come sempre noi lavoriamo per non creare malfunzionamenti durante l'aggiornamento, tuttavia volevo fornire anticipazione degli imminenti cambiamenti in modo che i partner che facessero un uso particolare delle log-in possano riflettere con calma e non venire sorpresi dal cambiamento.
L.A.
--
Accomazzi.net di Luca Accomazzi
Via Antonio Gramsci, 40
20017 Rho (Mi)
Tel. 02.00615556
Fax 02.700537345
Cell. 349.7680116
VoIP sip:5342716@sip.messagenet.it
Skype misterakko
http://www.accomazzi.net
P. IVA 04850210966 - CF CCMLST64H08F952C
