Area riservata
Inserisci le credenziali ricevute da Sardafluid. Le password non vengono mai salvate in chiaro e viaggiano sempre tramite HTTPS.
Stato sessione
Sicurezza applicata
- Le password sono verificate con hash scrypt + salt (nessun plain text).
- I cookie di sessione sono HttpOnly, SameSite=Strict e firmati con chiave segreta.
- Il database viene interrogato con parametri per ridurre il rischio di injection.
- Le risposte di errore sono generiche per non esporre se l'utente esiste o meno.
