 [PHP]Haszowanie hasła przed wysłaniem ? |
| [PHP]Haszowanie hasła przed wysłaniem ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 113 Pomógł: 11 Dołączył: 20.10.2009 Ostrzeżenie: (0%) 
 |
Witam,
Szukam rozwiązania następującego problemu, mianowicie robię prosty system logowania który składa się ze strony z formularzem (login i hasło) i pliku dokonującego weryfikacji podanych danych przekazanych z formularza za pomocą post-a. Cały problem polega na tym, że zarówno login jak i hasło są wysyłane otwartym tekstem i można je przechwycić każdym sniferem. Czy da się zrobić tak aby hasło i login były haszowane jeszcze przed wysłaniem ich postem (IMG:style_emoticons/default/questionmark.gif) Pozdrawiam blade-mrn |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 251 Pomógł: 2 Dołączył: 24.08.2005 Ostrzeżenie: (0%)
|
Zahashowane haslo rowniez mozna przechwycic sniferem - efekt bedzie ten sam, bedzie sie mozna zalogowac do systemu wysylajac odpowiednie zapytanie POST posiadajac ten hash.
Hashowanie loginu to sredni pomysl. Moze sie zdarzyc przypadek ze otrzymasz ten sam hash dla dwoch roznych loginow, a nie mozesz na to pozwolic. Do takich rzeczy jest SSL. Ten post edytował kufalo 25.10.2009, 19:52:41 |
|
|
|
blade-mrn [PHP]Haszowanie hasła przed wysłaniem ? 25.10.2009, 19:36:53 
MWL Jeśli chodzi o login, będzie ciężko, bo i tak zaws... 25.10.2009, 19:43:48 Sabistik Żeby szyfrowanie hasła przed wysłaniem miało sens ... 26.10.2009, 11:25:24 
ucho Jak jest napisane wyżej żadne zabawy z loginem nie... 26.10.2009, 12:00:07  |
|
Aktualny czas: 17.10.2025 - 11:15 |
