 [MySQL][JavaScript][PHP]Bezpieczeństwo logowania/danych logowania, Czy to ma sens bez SSL? |
| [MySQL][JavaScript][PHP]Bezpieczeństwo logowania/danych logowania, Czy to ma sens bez SSL? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 44 Pomógł: 0 Dołączył: 23.01.2016 Ostrzeżenie: (0%) 
 |
Witajcie! Siedze sobie dzisiaj już parę godzin i czytam przeróżne strony, opracowania, artykuły itd i zastanawia mnie jedna rzecz. Jaki jest sens wymyślania coraz to lepszych sposobów kodowania haseł itp przechowywanych np w bazie? Przykładowo, jeżeli intruz już dostanie się do bazy, to w gruncie rzeczy portal może rozwalić od razu. Natomiast drugą sprawą i główną tego tematu, to jeżeli nie mamy SSLa to nawet jeśli po stronie serwera zakodujemy hasło przez password_hash(), to przecież i tak nam to nic nie da bo jawnie coś przesyłamy od klienta (nawet zahashowane). Chyba, że są dostępne biblioteki do JS, które obsługują password_hash()?
___ Jedyne uzasadnienie, to chyba to, aby w razie włamania/wyciągnięcia haseł nie dało się ich 'szybko' odczytać(IMG:style_emoticons/default/smile.gif) Ten post edytował Grandalf00 3.06.2016, 06:14:58 |
 |
 
|
Grandalf00 [MySQL][JavaScript][PHP]Bezpieczeństwo logowania/danych logowania 2.06.2016, 19:38:35 
emstawicki Jest sens.
Zważ na to, że wiele użytkowników (rzes... 3.06.2016, 08:28:24   |
|
Aktualny czas: 20.09.2025 - 05:18 |
