![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 23.05.2007 Ostrzeżenie: (0%) ![]() ![]() |
Witam,
czy wiecie może jak kodować hasła i czy jest to potrzebne. Chodzi mi dokładniej o następujące hasło: W Panelu Admina, aby się zalogować musimy wpisać hasło. Jest ono przesyłana dzięki następującemu kodowi HTML do serwera: Z tego co się orientuje to jest ono niekodowane na tej drodze i łatwe do przechwycenia. Czy da się je jakoś zabezpieczyć (zakodować) jeszcze na komputarze użytkownika? Pozdrawiam. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 411 Pomógł: 35 Dołączył: 27.06.2004 Skąd: Kraków Ostrzeżenie: (0%) ![]() ![]() |
Po pierwsze:
nie
i
nie
i
nie
Po drugie da się zaszyfrować lub zachaszować, pytanie po co? Jeśli ktoś przechwyci zakodowane hasło, czy sumę kontrolną to i tak możesz przesłać je jako swoje i oszukać. Jakimś wyjściem byłoby za każdym razem korzystanie z innego klucza przy kodowaniu czy innej soli przy hashowaniu ale i serwer i klient musieliby znać zestaw kluczy czy soli. Tak więc same problemy i pchanie się w niepotrzebne kombinacje. Jedyne rozsądne rozwiązanie: puścić logowanie po SSL. Ten post edytował legorek 27.05.2007, 21:39:01 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 14:13 |