Scuola Edile: password in chiaro nella tabella doc_directories¶
| Campo | Valore |
|---|---|
| ID ClickUp | 869a0149g |
| Data segnalazione | 2025-07-31 |
| Data risoluzione | 2025-10-28 |
| Programmi coinvolti | N/D |
| Impatto | Alto |
Sintomo¶
Nella tabella doc_directories del database sono presenti due colonne contenenti password in chiaro.
Causa¶
Le password degli utenti venivano salvate in chiaro nella tabella doc_directories senza alcun meccanismo di hashing.
Correzione¶
Sostituite le password in chiaro con versione hashata. Nota residua: la funzione di generazione password dell'utente con il pulsante "Salva" apriva una pagina bianca, segnalata come problema secondario.