logowanie na stronę za pomocą cURL, jak najbezpieczniej Opcje

[Rozpalacz]

Witam,

Loguje się za pomocą cURL na stronę internetowa na której m.in. są moje prywatne dane. Co 5 minut skrypt pobiera dane z tej strony. Mam konto na serwerze hostingowym. W bazie danych mam zapisane jawnie login i hasło do tej strony oraz poza katalogiem public trzymam plik cookie.

Czy można zrobić takie logowanie jakoś bezpieczniej? Może inaczej przechowywać plik cookie oraz login i haslo?

Ten post edytował Rozpalacz 24.01.2015, 12:21:52

[b4rt3kk]

soliniak
co ma mi niby dać hashowanie? Niby co mam hashować? Login i Hasło? Jak mam później użyć zahashowanie hasła w MD5 do zalogowania się na stronę przy pomocy cURL? Chyba że masz jakiś "deszyfrator" MD5 to chętnie go zobaczę (IMG:style_emoticons/default/biggrin.gif)

A na cholerę deszyfrator md5? Po to hashujesz hasło, żeby nikt nie mógl go odhashować. Innymi słowy przechowujesz je w formie niejawnej, przez co po ew. włamie do bazy ktoś nie ma haseł podanych na tacy.

MD5, prooszę was... MD5 == hasło zapisane plain tekstem.

Co do zabezpieczenia: TSL lub SSL. Inaczej nie da rady. Chyba że w skrypcie logowania dodasz sprawdzanie czy hasło jest równe jej postaci zakodowanej. Wtedy przesyłasz przez cURL zakodowane hasło.

PS. @up mało tego w sieci?

Co TSL/SSL ma wspólnego z hashowaniem hasła?