 logowanie na stronę za pomocą cURL, jak najbezpieczniej |
  |
| logowanie na stronę za pomocą cURL, jak najbezpieczniej |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 80 Pomógł: 0 Dołączył: 31.01.2006 Ostrzeżenie: (0%) 
 |
Witam,
Loguje się za pomocą cURL na stronę internetowa na której m.in. są moje prywatne dane. Co 5 minut skrypt pobiera dane z tej strony. Mam konto na serwerze hostingowym. W bazie danych mam zapisane jawnie login i hasło do tej strony oraz poza katalogiem public trzymam plik cookie. Czy można zrobić takie logowanie jakoś bezpieczniej? Może inaczej przechowywać plik cookie oraz login i haslo? Ten post edytował Rozpalacz 24.01.2015, 12:21:52 |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 66 Pomógł: 0 Dołączył: 8.08.2009 Ostrzeżenie: (0%)
|
Poczytaj o hashowaniu danych np. md5
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 80 Pomógł: 0 Dołączył: 31.01.2006 Ostrzeżenie: (0%)
|
soliniak
co ma mi niby dać hashowanie? Niby co mam hashować? Login i Hasło? Jak mam później użyć zahashowanie hasła w MD5 do zalogowania się na stronę przy pomocy cURL? Chyba że masz jakiś "deszyfrator" MD5 to chętnie go zobaczę (IMG:style_emoticons/default/biggrin.gif) Ten post edytował Rozpalacz 9.02.2015, 14:18:03 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
MD5, prooszę was... MD5 == hasło zapisane plain tekstem.
Co do zabezpieczenia: TSL lub SSL. Inaczej nie da rady. Chyba że w skrypcie logowania dodasz sprawdzanie czy hasło jest równe jej postaci zakodowanej. Wtedy przesyłasz przez cURL zakodowane hasło. PS. @up mało tego w sieci? Ten post edytował Pyton_000 9.02.2015, 14:26:50 |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 1 933 Pomógł: 460 Dołączył: 2.04.2010 Skąd: Lublin Ostrzeżenie: (0%)
|
Cytat(Rozpalacz @ 9.02.2015, 14:13:55 )  soliniak co ma mi niby dać hashowanie? Niby co mam hashować? Login i Hasło? Jak mam później użyć zahashowanie hasła w MD5 do zalogowania się na stronę przy pomocy cURL? Chyba że masz jakiś "deszyfrator" MD5 to chętnie go zobaczę (IMG:style_emoticons/default/biggrin.gif) A na cholerę deszyfrator md5? Po to hashujesz hasło, żeby nikt nie mógl go odhashować. Innymi słowy przechowujesz je w formie niejawnej, przez co po ew. włamie do bazy ktoś nie ma haseł podanych na tacy. Cytat(Pyton_000 @ 9.02.2015, 14:26:17 ) MD5, prooszę was... MD5 == hasło zapisane plain tekstem. Co do zabezpieczenia: TSL lub SSL. Inaczej nie da rady. Chyba że w skrypcie logowania dodasz sprawdzanie czy hasło jest równe jej postaci zakodowanej. Wtedy przesyłasz przez cURL zakodowane hasło. PS. @up mało tego w sieci? Co TSL/SSL ma wspólnego z hashowaniem hasła? |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 80 Pomógł: 0 Dołączył: 31.01.2006 Ostrzeżenie: (0%)
|
b4rt3kk
chyba nie czytałeś uważnie pierwszego postu. Muszę mieć jawny login i hasło by logować się curlem na inną stronę (chodzi o automat który będzie się logował co 5 minut). Bez tego nie da rady. Jak mam się zalogować na inną stronę jak mam hasło zapisane w MD5? Ten post edytował Rozpalacz 9.02.2015, 15:36:20 |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 217 Pomógł: 40 Dołączył: 20.08.2008 Ostrzeżenie: (0%)
|
Jeśli nie możesz zmienić niczego na stronie do której się logujesz to nie możesz nic więcej zrobić. Tak jak koledzy wyżej wspomnieli bezpieczniej by było gdyby połączenie było szyfrowane SSL albo gdybyś mógł wymusić po stronie serwisu do którego się logujesz, żeby przyjmował hasło w postaci zahashowanej.
|
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 178 Pomógł: 49 Dołączył: 16.04.2012 Skąd: Bytom Ostrzeżenie: (0%)
|
Cytat albo gdybyś mógł wymusić po stronie serwisu do którego się logujesz, żeby przyjmował hasło w postaci zahashowanej To jest równoznaczne z tym, że serwis pozwalałby na zalogowanie się po prostu dwoma różnymi hasłami w jawnym tekście. |
|
|
|
|
|
Aktualny czas: 23.08.2025 - 12:15 |
