 [PHP] Formularze, $_POST, szyfrowanie, bezpieczeństwo |
| [PHP] Formularze, $_POST, szyfrowanie, bezpieczeństwo |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 62 Pomógł: 0 Dołączył: 22.05.2009 Ostrzeżenie: (0%) 
 |
Hej (IMG:style_emoticons/default/smile.gif)
Czy dane przesyłane przez formularz postem są szyfrowane? Czy przesyłając hasło (np. formularz do zmiany hasła) można je przesłać postem w niezmienionej formie? Czy powinno się je zaszyfrować javascriptem (np. md5) przed submitem formularza i dopiero zaszyfrowane hasło leci postem na serwer? Jak to się powinno robić? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 675 Pomógł: 58 Dołączył: 17.12.2013 Ostrzeżenie: (10%) 
|
Twoja uwaga jest trafna i godna przyjrzenia się sprawy bliżej aczkolwiek już na starcie generuje to kilka problemów.
Ogólnie hasła są szyfrowane dopiero po stronie serwera - przez skrypt php. W przypadku użycia javascriptu w celu szyfrowania hasła co jest moim zdaniem zasadne, co potem robić z tym hasłem? Szyfrować zaszyfrowane już hasło raz jeszcze? Może i tak. Przeszłoby to. Ale co w przypadku gdy ktoś ma wyłączony javascript? Albo w przypadku wykradnięcia hasha? Przecież można go potem podać serwerowi przez co i tak przejdzie autoryzację przez nasz system w php. |
|
|
|
Vill [PHP] Formularze, $_POST, szyfrowanie, bezpieczeństwo 26.10.2014, 19:29:50 
Vill A co jest groźniejsze? Wykradnięcie hasła czy hash... 26.10.2014, 19:51:57 Boshi Mając hasło po co ci hash? Przecież hash generow... 26.10.2014, 20:30:23 
by_ikar Podepnij certyfikat ssl pod swoją domenę i masz ka... 26.10.2014, 23:04:56  |
|
Aktualny czas: 13.10.2025 - 18:37 |
