 [AJAX][PHP]Bezpieczeństwo hasła |
| [AJAX][PHP]Bezpieczeństwo hasła |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 250 Pomógł: 11 Dołączył: 20.01.2014 Ostrzeżenie: (0%) 
 |
Witam,
zastanawiam się czy to bezpieczne. w pliku logowanie.php mam formularz z logowaniem. Pobrane z formularza dane przesyłam ajaxem metodą get do pliku sprawdzającego poprane haslo i login. Ale wydaje mi sie ze to przeslanie jest dosc niebezpieczne. Czy jest metoda żeby to jakos 'ukryc'? firebug: GET http://localhost/tags/checkLog.php?login=a...amp;haslo=admin Dzięki za pomoc. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 354 Pomógł: 100 Dołączył: 14.11.2013 Skąd: Płock Ostrzeżenie: (0%)
|
SSL (IMG:style_emoticons/default/biggrin.gif)
Musisz jakoś przesłać dane ze strony na serwer, czy to ajaxem, getem, postem, czy jeszcze czyms innym - to wszystko można podejrzeć. Dasz hashowanie/szyfrowanie w JS - można podejrzeć. |
|
|
|
kamilo818 [AJAX][PHP]Bezpieczeństwo hasła 7.02.2014, 17:20:12 
matiit W publicznych sieciach będzie to banalne do wyłapa... 7.02.2014, 17:24:08 kamilo818 A np można przed wysłaniem ajaxem zahashować hasło... 7.02.2014, 17:33:51 Posio To dlaczego nie wyślesz tego POSTem ? 7.02.2014, 17:34:00 kamilo818 A czy to coś zmieni? 7.02.2014, 17:37:34 Posio ogólnie to nie rozumiem co dokładnie chcesz osiągn... 7.02.2014, 17:39:48 matiit Post nic nie zmienia
Możesz hashować JSem, tym s... 7.02.2014, 17:42:36 kamilo818 pozostaje ssl czy istnieje jakaś inna w miare bezp... 7.02.2014, 17:45:45 viking Ale jaki jest twój problem? Wysyłając ajaxem robis... 7.02.2014, 17:48:48 Posio Ale przed czym ty chcesz się konkretnie bronic nam... 7.02.2014, 17:48:49 matiit Ale co chcesz osiągnąć? Jeśli Twoi użytkownicy nie... 7.02.2014, 17:49:32 kamilo818 Ok.
To w takim razie inaczej zadam pytanie;) W jak... 7.02.2014, 17:56:36 matiit Użyj SSL 7.02.2014, 18:01:29 
Posio jeśli chcesz utworzyć bezpieczy system logowania t... 7.02.2014, 18:22:18  |
|
Aktualny czas: 14.10.2025 - 06:13 |
