È possibile inviare email e password crittografate nel flusso di autenticazione?

Kon · 21 Luglio 2025, 10:58am

Ciao a tutti,

Sto esplorando un caso d’uso in cui dovremmo inviare indirizzi email e password crittografati come parte del flusso di autenticazione in Discourse. Prima di procedere ulteriormente, volevo verificare se questa funzionalità è possibile all’interno di Discourse.

In particolare, dobbiamo garantire che l’email e la password siano crittografate durante la trasmissione, sia per motivi di sicurezza che di conformità. Qualcuno ha lavorato o incontrato uno scenario simile? Ci sono funzionalità integrate o approcci consigliati per gestire questo in modo sicuro all’interno del flusso di autenticazione di Discourse?

Attendo con ansia i vostri pareri!

Grazie in anticipo!

pfaffman · 21 Luglio 2025, 3:41pm

Penso che se segui Usa Discourse come identity provider (SSO, DiscourseConnect) o Configura DiscourseConnect - Single-Sign-On Ufficiale per Discourse (sso) allora tutto è crittografato tra il server e il client.

Se non vuoi che discourse conosca gli indirizzi email effettivi, le cose saranno più difficili.

Argomento		Risposte	Visualizzazioni
How to encrypt the email addresses for compliance with privacy and PII laws? Feature privacy	4	1810	Febbraio 12, 2015
Hiding or encrypting SMTP password required in app.yml Installation	7	1335	Aprile 26, 2017
Should the password be plain text when creating a user through the API? Dev	6	1219	Giugno 19, 2020
Discourse Encrypt (deprecated) Plugin official , encrypt , end-of-life	13	22247	Settembre 22, 2025
Unable to send mails using Discourse Installation email	3	1331	Giugno 8, 2024

È possibile inviare email e password crittografate nel flusso di autenticazione?

Argomenti correlati