this post was submitted on 04 Mar 2025
1 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1310 readers
5 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 2 years ago
MODERATORS
 

Ciao a tutti, sto lavorando a un progetto che utilizza Node.js per il backend e React per il frontend, e vorrei implementare un sistema di autenticazione estremamente sicuro. L'obiettivo è garantire un alto livello di protezione contro attacchi come credential stuffing, session hijacking e man-in-the-middle.

Ho valutato diverse opzioni come OAuth2 con provider esterni (Google, Auth0, Keycloak) e autenticazione basata su sessioni con password hashing avanzato (Argon2, bcrypt), ma vorrei sentire pareri da chi ha esperienza diretta.

Quale soluzione consigliate per un'autenticazione sicura in un'app Node.js + React?

Meglio affidarsi a provider esterni o gestire tutto in-house?

Quali sono le best practice per garantire sicurezza lato client e lato server?

Ogni consiglio è ben accetto, soprattutto per chi ha già affrontato questa sfida in progetti reali!

no comments (yet)
sorted by: hot top controversial new old
there doesn't seem to be anything here