![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 22.03.2006 Ostrzeżenie: (0%) ![]() ![]() |
Witam.
Stosując ten kod:
(IMG:http://forum.php.pl/uwaga.gif) poprawiam revyag W efekcie widze zakodowane haslo. Jednak ethereal widzi owe haslo tak jak ja wpisalem. Czy istnieje jakis sposob aby haslo bylo juz przerobione md5 przez uzytkownika w przegladarce, a nie na serwerze? I teraz tak, jesli podacie mi info jak to zrobic (jesli mozecie) to czy jest sens hashowac ponownie haslo przed wpisaniem/porownaniem w bazie? I dalej. Jesli chce napisać skrypt sklepu internetowego, czy login i haslo powinno byc przez https czy jak wiekszosc sklepow normalnie? Poradzcie. Jestem zielony, a cche napisac jakis bezpieczny skrypt. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 22.03.2006 Ostrzeżenie: (0%) ![]() ![]() |
W takim razie, czy jest mozliwe napisanie tak kodu, aby wszelkie logowanie odbywalo sie przez https, a reszta, jak grafika na stronie czy newsy, nie byly szyfrowane?
Ja to widze tak, strona jest sobie na http. W przypadku wybrania odnosnika logowanie, jest nawiazywane polczenie https, dla pol "input". submit przesyla dane do serwera juz zaszyfrowane. Ale czy da sie to zrobic, np poprzez include "formularz_input.html/php" ktory bedzie na https? ja bym tak to widzial, ale czy to wykonalne? Dodatkowo chcialem sie dowiedziec, czy mod_ssl jest tylko dla apache 1.3.xx czy jest moze tez dla 2.0.xx? Jak nie, to co najwazniejsze daje apache 2.0 niz 1.3? |
|
|
![]() ![]() |
![]() |
Aktualny czas: 3.10.2025 - 08:59 |