Protezione delle password

Come accennavamo in precedenza in questo stesso manuale, le password da voi inserite o importate in Sar-At vengono automaticamente registrate in uno speciale formato, detto hash, che in pratica le rende non leggibili da chiunque. Questo vale sia per le password degli amministratori sia per quelle dei visitatori registrati. Neppure chi abbia un completo accesso in lettura e scrittura all'intero server che ospita il sito può ricavare le password.

Questo meccanismo protegge i vostri visitatori da tutto, tranne che da se stessi. Nulla, sin qui, gli impedisce di scegliere per sé una password indovinabile per tentativi. Se vogliamo impedire che i visitatori autoregistrati scelgano per se password banali come "pippo" o "123abc" possiamo utilizzare il meccanismo di validazione per password forti che trovate dettagliato nel manuale "Creare un sito dinamico", sezione plugin, voce password.