Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php][HTML][Java?] Pytanie o hasła
Reinexen
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 23.05.2007

Ostrzeżenie: (0%)
-----


Witam,
czy wiecie może jak kodować hasła i czy jest to potrzebne. Chodzi mi dokładniej o następujące hasło:
W Panelu Admina, aby się zalogować musimy wpisać hasło. Jest ono przesyłana dzięki następującemu kodowi HTML do serwera:
  1. <form action="check.php" method=POST>
  2. Login:<input name="login"><br>
  3. Haslo:<input type=password name="pass">
  4. <input type=submit>
  5. </form>

Z tego co się orientuje to jest ono niekodowane na tej drodze i łatwe do przechwycenia. Czy da się je jakoś zabezpieczyć (zakodować) jeszcze na komputarze użytkownika?
Pozdrawiam.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
legorek
post
Post #2





Grupa: Zarejestrowani
Postów: 411
Pomógł: 35
Dołączył: 27.06.2004
Skąd: Kraków

Ostrzeżenie: (0%)
-----


Po pierwsze:
  1. method="post"

nie
  1. method=POST

i
  1. type="password"

nie
  1. type=password

i
  1. type="submit"

nie
  1. type=submit

Po drugie da się zaszyfrować lub zachaszować, pytanie po co? Jeśli ktoś przechwyci zakodowane hasło, czy sumę kontrolną to i tak możesz przesłać je jako swoje i oszukać. Jakimś wyjściem byłoby za każdym razem korzystanie z innego klucza przy kodowaniu czy innej soli przy hashowaniu ale i serwer i klient musieliby znać zestaw kluczy czy soli. Tak więc same problemy i pchanie się w niepotrzebne kombinacje.

Jedyne rozsądne rozwiązanie: puścić logowanie po SSL.

Ten post edytował legorek 27.05.2007, 21:39:01
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 14:13