Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: logowanie na stronę za pomocą cURL
Forum PHP.pl > Forum > PHP
Rozpalacz
Witam,

Loguje się za pomocą cURL na stronę internetowa na której m.in. są moje prywatne dane. Co 5 minut skrypt pobiera dane z tej strony. Mam konto na serwerze hostingowym. W bazie danych mam zapisane jawnie login i hasło do tej strony oraz poza katalogiem public trzymam plik cookie.

Czy można zrobić takie logowanie jakoś bezpieczniej? Może inaczej przechowywać plik cookie oraz login i haslo?
soliniak
Poczytaj o hashowaniu danych np. md5
Rozpalacz
soliniak
co ma mi niby dać hashowanie? Niby co mam hashować? Login i Hasło? Jak mam później użyć zahashowanie hasła w MD5 do zalogowania się na stronę przy pomocy cURL? Chyba że masz jakiś "deszyfrator" MD5 to chętnie go zobaczę biggrin.gif
Pyton_000
MD5, prooszę was... MD5 == hasło zapisane plain tekstem.

Co do zabezpieczenia: TSL lub SSL. Inaczej nie da rady. Chyba że w skrypcie logowania dodasz sprawdzanie czy hasło jest równe jej postaci zakodowanej. Wtedy przesyłasz przez cURL zakodowane hasło.

PS. @up mało tego w sieci?
b4rt3kk
Cytat(Rozpalacz @ 9.02.2015, 14:13:55 ) *
soliniak
co ma mi niby dać hashowanie? Niby co mam hashować? Login i Hasło? Jak mam później użyć zahashowanie hasła w MD5 do zalogowania się na stronę przy pomocy cURL? Chyba że masz jakiś "deszyfrator" MD5 to chętnie go zobaczę biggrin.gif


A na cholerę deszyfrator md5? Po to hashujesz hasło, żeby nikt nie mógl go odhashować. Innymi słowy przechowujesz je w formie niejawnej, przez co po ew. włamie do bazy ktoś nie ma haseł podanych na tacy.

Cytat(Pyton_000 @ 9.02.2015, 14:26:17 ) *
MD5, prooszę was... MD5 == hasło zapisane plain tekstem.

Co do zabezpieczenia: TSL lub SSL. Inaczej nie da rady. Chyba że w skrypcie logowania dodasz sprawdzanie czy hasło jest równe jej postaci zakodowanej. Wtedy przesyłasz przez cURL zakodowane hasło.

PS. @up mało tego w sieci?


Co TSL/SSL ma wspólnego z hashowaniem hasła?
Rozpalacz
b4rt3kk

chyba nie czytałeś uważnie pierwszego postu. Muszę mieć jawny login i hasło by logować się curlem na inną stronę (chodzi o automat który będzie się logował co 5 minut). Bez tego nie da rady. Jak mam się zalogować na inną stronę jak mam hasło zapisane w MD5?
ikssde
Jeśli nie możesz zmienić niczego na stronie do której się logujesz to nie możesz nic więcej zrobić. Tak jak koledzy wyżej wspomnieli bezpieczniej by było gdyby połączenie było szyfrowane SSL albo gdybyś mógł wymusić po stronie serwisu do którego się logujesz, żeby przyjmował hasło w postaci zahashowanej.
Tuminure
Cytat
albo gdybyś mógł wymusić po stronie serwisu do którego się logujesz, żeby przyjmował hasło w postaci zahashowanej

To jest równoznaczne z tym, że serwis pozwalałby na zalogowanie się po prostu dwoma różnymi hasłami w jawnym tekście.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.