 [php][HTML][Java?] Pytanie o hasła |
| [php][HTML][Java?] Pytanie o hasła |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 23.05.2007 Ostrzeżenie: (0%) 
 |
Witam,
czy wiecie może jak kodować hasła i czy jest to potrzebne. Chodzi mi dokładniej o następujące hasło: W Panelu Admina, aby się zalogować musimy wpisać hasło. Jest ono przesyłana dzięki następującemu kodowi HTML do serwera: Z tego co się orientuje to jest ono niekodowane na tej drodze i łatwe do przechwycenia. Czy da się je jakoś zabezpieczyć (zakodować) jeszcze na komputarze użytkownika? Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 411 Pomógł: 35 Dołączył: 27.06.2004 Skąd: Kraków Ostrzeżenie: (0%)
|
Po pierwsze:
nie
i
nie
i
nie
Po drugie da się zaszyfrować lub zachaszować, pytanie po co? Jeśli ktoś przechwyci zakodowane hasło, czy sumę kontrolną to i tak możesz przesłać je jako swoje i oszukać. Jakimś wyjściem byłoby za każdym razem korzystanie z innego klucza przy kodowaniu czy innej soli przy hashowaniu ale i serwer i klient musieliby znać zestaw kluczy czy soli. Tak więc same problemy i pchanie się w niepotrzebne kombinacje. Jedyne rozsądne rozwiązanie: puścić logowanie po SSL. Ten post edytował legorek 27.05.2007, 21:39:01 -------------------- |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 897 Pomógł: 40 Dołączył: 16.12.2003 Skąd: Warszawa Ostrzeżenie: (0%)
|
Myślę, że nie ma sensu kodować. Czy jest takie łatwe do przechwycenia... Jakoś wszyscy korzystają i nikt nie narzeka na ten w sumie prosty sposób logowania.
Pozostaje chyba tylko SSL tak jak wspomniał @legorek, jak bardzo tego chcesz. -------------------- how many SEO experts does it take to change a light bulb,lightbulb,light,bulb,lamp,lighting,switch,sex,xxx
5-Reasons-why-you-should-NEVER-fix-a-computer-for-free |
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 1 076 Pomógł: 62 Dołączył: 6.03.2005 Skąd: Wroc Ostrzeżenie: (0%)
|
Cytat Z tego co się orientuje to jest ono niekodowane na tej drodze i łatwe do przechwycenia. Czy da się je jakoś zabezpieczyć (zakodować) jeszcze na komputarze użytkownika? Kodować na komputerze użytkownika ? To tak jak by wcale nie kodować  SSL kolego
-------------------- The answer is out there, Neo. It's looking for you. And it will find you, if you want it to.
SERVER_SOFTWARE : Apache/2.2.4 (Win32) PHP/5.2.1 MySQL Client API version : 5.0.27 |
|
|
|
|
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 286 Pomógł: 12 Dołączył: 23.11.2006 Skąd: WL Ostrzeżenie: (0%)
|
|
|
|
|
|
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)
|
To, że przeglądarki wybaczają takie błędy, to jeszcze nie znaczy, że można sobie pisać wartości atrybutów bez cudzysłowu. Trzeba nabierać dobrych nawyków już na starcie ;]
-------------------- "Sumienie mam czyste, bo nieużywane."
|
|
|
|
|
Post
#7
|
|
 Administrator wortalu Grupa: Przyjaciele php.pl Postów: 960 Pomógł: 39 Dołączył: 21.10.2003 Skąd: Kraków Ostrzeżenie: (0%)
|
Polecam zapoznanie sie z kryptografia asymetryczną RSA.
|
|
|
|
 |
|
Aktualny czas: 20.08.2025 - 23:54 |
