Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [AJAX][PHP]Bezpieczeństwo hasła
kamilo818
post
Post #1





Grupa: Zarejestrowani
Postów: 250
Pomógł: 11
Dołączył: 20.01.2014

Ostrzeżenie: (0%)
-----

Witam,
zastanawiam się czy to bezpieczne.

w pliku logowanie.php mam formularz z logowaniem. Pobrane z formularza dane przesyłam ajaxem metodą get do pliku sprawdzającego poprane haslo i login.
Ale wydaje mi sie ze to przeslanie jest dosc niebezpieczne.
Czy jest metoda żeby to jakos 'ukryc'?

firebug:

GET http://localhost/tags/checkLog.php?login=a...amp;haslo=admin

Dzięki za pomoc.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
matiit
post
Post #2





Grupa: Zarejestrowani
Postów: 365
Pomógł: 70
Dołączył: 5.04.2009

Ostrzeżenie: (0%)
-----

Post nic nie zmienia (IMG:style_emoticons/default/smile.gif)

Możesz hashować JSem, tym samym algo, którym hashujesz hasła w DB - ale wtedy:
1. Nie używasz soli.
2. Ujawniasz sól w JS (IMG:style_emoticons/default/smile.gif)

Posio
POST czy GET... zmienia tylko tyle, że w POST nie widać czegoś w adresie (IMG:style_emoticons/default/smile.gif)

Wystarczy pierwszy lepszy sniffer i nie ma znaczenia czy to był POST czy GET. Wszystko leci plaintextem.

Możesz hashować hasło w JS, tym samym algo co w DB, ale:
1. nie używasz wtedy soli.
2. Ujawniasz sól w JS

Ten post edytował matiit 7.02.2014, 17:43:33
Go to the top of the page
+Quote Post

Posty w temacie
- kamilo818   [AJAX][PHP]Bezpieczeństwo hasła   7.02.2014, 17:20:12
- - matiit   W publicznych sieciach będzie to banalne do wyłapa...   7.02.2014, 17:24:08
- - kamilo818   A np można przed wysłaniem ajaxem zahashować hasło...   7.02.2014, 17:33:51
- - Posio   To dlaczego nie wyślesz tego POSTem ?   7.02.2014, 17:34:00
- - kamilo818   A czy to coś zmieni?   7.02.2014, 17:37:34
- - Posio   ogólnie to nie rozumiem co dokładnie chcesz osiągn...   7.02.2014, 17:39:48
- - matiit   Post nic nie zmienia Możesz hashować JSem, tym s...   7.02.2014, 17:42:36
- - kamilo818   pozostaje ssl czy istnieje jakaś inna w miare bezp...   7.02.2014, 17:45:45
- - viking   Ale jaki jest twój problem? Wysyłając ajaxem robis...   7.02.2014, 17:48:48
- - Posio   Ale przed czym ty chcesz się konkretnie bronic nam...   7.02.2014, 17:48:49
- - matiit   Ale co chcesz osiągnąć? Jeśli Twoi użytkownicy nie...   7.02.2014, 17:49:32
- - kamilo818   Ok. To w takim razie inaczej zadam pytanie;) W jak...   7.02.2014, 17:56:36
- - matiit   Użyj SSL   7.02.2014, 18:01:29
- - werdan   SSL Musisz jakoś przesłać dane ze strony na serw...   7.02.2014, 18:03:30
- - Posio   jeśli chcesz utworzyć bezpieczy system logowania t...   7.02.2014, 18:22:18

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 10:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn