[php][HTML][Java?] Pytanie o hasła

[php][HTML][Java?] Pytanie o hasła

Reinexen Zobacz profil	27.05.2007, 21:22:03 Post #1
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 23.05.2007 Ostrzeżenie: (0%)	Witam, czy wiecie może jak kodować hasła i czy jest to potrzebne. Chodzi mi dokładniej o następujące hasło: W Panelu Admina, aby się zalogować musimy wpisać hasło. Jest ono przesyłana dzięki następującemu kodowi HTML do serwera: [HTML] pobierz, plaintext <form action="check.php" method=POST> Login:<input name="login"><br> Haslo:<input type=password name="pass"> <input type=submit> </form> [HTML] pobierz, plaintext Z tego co się orientuje to jest ono niekodowane na tej drodze i łatwe do przechwycenia. Czy da się je jakoś zabezpieczyć (zakodować) jeszcze na komputarze użytkownika? Pozdrawiam.

legorek Zobacz profil	27.05.2007, 21:38:22 Post #2
Grupa: Zarejestrowani Postów: 411 Pomógł: 35 Dołączył: 27.06.2004 Skąd: Kraków Ostrzeżenie: (0%)	Po pierwsze: [HTML] pobierz, plaintext method="post" [HTML] pobierz, plaintext nie [HTML] pobierz, plaintext method=POST [HTML] pobierz, plaintext i [HTML] pobierz, plaintext type="password" [HTML] pobierz, plaintext nie [HTML] pobierz, plaintext type=password [HTML] pobierz, plaintext i [HTML] pobierz, plaintext type="submit" [HTML] pobierz, plaintext nie [HTML] pobierz, plaintext type=submit [HTML] pobierz, plaintext Po drugie da się zaszyfrować lub zachaszować, pytanie po co? Jeśli ktoś przechwyci zakodowane hasło, czy sumę kontrolną to i tak możesz przesłać je jako swoje i oszukać. Jakimś wyjściem byłoby za każdym razem korzystanie z innego klucza przy kodowaniu czy innej soli przy hashowaniu ale i serwer i klient musieliby znać zestaw kluczy czy soli. Tak więc same problemy i pchanie się w niepotrzebne kombinacje. Jedyne rozsądne rozwiązanie: puścić logowanie po SSL. Ten post edytował legorek 27.05.2007, 21:39:01

czachor Zobacz profil	27.05.2007, 22:14:29 Post #3
Grupa: Zarejestrowani Postów: 897 Pomógł: 40 Dołączył: 16.12.2003 Skąd: Warszawa Ostrzeżenie: (0%)	Myślę, że nie ma sensu kodować. Czy jest takie łatwe do przechwycenia... Jakoś wszyscy korzystają i nikt nie narzeka na ten w sumie prosty sposób logowania. Pozostaje chyba tylko SSL tak jak wspomniał @legorek, jak bardzo tego chcesz.

Darti Zobacz profil	28.05.2007, 08:37:16 Post #4
Grupa: Zarejestrowani Postów: 1 076 Pomógł: 62 Dołączył: 6.03.2005 Skąd: Wroc Ostrzeżenie: (0%)	Cytat Z tego co się orientuje to jest ono niekodowane na tej drodze i łatwe do przechwycenia. Czy da się je jakoś zabezpieczyć (zakodować) jeszcze na komputarze użytkownika? Kodować na komputerze użytkownika ? To tak jak by wcale nie kodować (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) SSL kolego (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

szmerak Zobacz profil	28.05.2007, 15:34:30 Post #5
Grupa: Zarejestrowani Postów: 286 Pomógł: 12 Dołączył: 23.11.2006 Skąd: WL Ostrzeżenie: (0%)	Iegorek przecież jak piszesz jedno polecienie np. [HTML] pobierz, plaintext method=POST [HTML] pobierz, plaintext to nie musisz przecież dawać "POST" co innego jak piszesz dwu wyrazowe (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) więc...

Kicok Zobacz profil	28.05.2007, 20:00:10 Post #6
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)	To, że przeglądarki wybaczają takie błędy, to jeszcze nie znaczy, że można sobie pisać wartości atrybutów bez cudzysłowu. Trzeba nabierać dobrych nawyków już na starcie ;]

Sabistik Zobacz profil	28.05.2007, 20:16:43 Post #7
Administrator wortalu Grupa: Przyjaciele php.pl Postów: 960 Pomógł: 39 Dołączył: 21.10.2003 Skąd: Kraków Ostrzeżenie: (0%)	Polecam zapoznanie sie z kryptografia asymetryczną RSA.

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 23.08.2025 - 01:19

Hosting zapewnia

Forum PHP.pl