 [AJAX][PHP]Bezpieczeństwo hasła |
| [AJAX][PHP]Bezpieczeństwo hasła |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 250 Pomógł: 11 Dołączył: 20.01.2014 Ostrzeżenie: (0%) 
 |
Witam,
zastanawiam się czy to bezpieczne. w pliku logowanie.php mam formularz z logowaniem. Pobrane z formularza dane przesyłam ajaxem metodą get do pliku sprawdzającego poprane haslo i login. Ale wydaje mi sie ze to przeslanie jest dosc niebezpieczne. Czy jest metoda żeby to jakos 'ukryc'? firebug: GET http://localhost/tags/checkLog.php?login=a...amp;haslo=admin Dzięki za pomoc. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 417 Pomógł: 44 Dołączył: 23.06.2011 Ostrzeżenie: (0%)
|
jeśli chcesz utworzyć bezpieczy system logowania to przede wszystkim filtracja danych podawanych przez użytkownika. Zabezpieczenie się przez SQLInjection XSS i innymi atakami. SSL nic nie da jeżeli twój skrypt będzie podatny na podstawowe ataki.
|
|
|
|
kamilo818 [AJAX][PHP]Bezpieczeństwo hasła 7.02.2014, 17:20:12 
matiit W publicznych sieciach będzie to banalne do wyłapa... 7.02.2014, 17:24:08 kamilo818 A np można przed wysłaniem ajaxem zahashować hasło... 7.02.2014, 17:33:51 Posio To dlaczego nie wyślesz tego POSTem ? 7.02.2014, 17:34:00 kamilo818 A czy to coś zmieni? 7.02.2014, 17:37:34 Posio ogólnie to nie rozumiem co dokładnie chcesz osiągn... 7.02.2014, 17:39:48 matiit Post nic nie zmienia
Możesz hashować JSem, tym s... 7.02.2014, 17:42:36 kamilo818 pozostaje ssl czy istnieje jakaś inna w miare bezp... 7.02.2014, 17:45:45 viking Ale jaki jest twój problem? Wysyłając ajaxem robis... 7.02.2014, 17:48:48 Posio Ale przed czym ty chcesz się konkretnie bronic nam... 7.02.2014, 17:48:49 matiit Ale co chcesz osiągnąć? Jeśli Twoi użytkownicy nie... 7.02.2014, 17:49:32 kamilo818 Ok.
To w takim razie inaczej zadam pytanie;) W jak... 7.02.2014, 17:56:36 matiit Użyj SSL 7.02.2014, 18:01:29 werdan SSL
Musisz jakoś przesłać dane ze strony na serw... 7.02.2014, 18:03:30  |
|
Aktualny czas: 17.10.2025 - 08:19 |
