 [php, ssl] post z https do http, kwestia ryzyka przechwycenia danych |
  |
| [php, ssl] post z https do http, kwestia ryzyka przechwycenia danych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 132 Pomógł: 1 Dołączył: 3.02.2005 Ostrzeżenie: (0%) 
 |
Załóżmy, że mamy stronę 'krok 1', zabezpieczoną przez SSL, która postuje dane do strony 'krok 2', która nie jest zabezpieczona przez SSL. Strona 'krok 2' przetwarza te dane i przekierowuje do strony 'krok 3', bez wyświetlania jakiejkolwiek zawartości w przeglądarce.
Jak łatwo jest przechwycić dane idące z kroku 1 do kroku 2 w takiej sytuacji? Pytam bo popełniłem błąd we własnym kodzie (krok 2 też miał być https) i przez 2 dni dane były w ten sposób przesyłane Ten post edytował soska66 18.11.2011, 13:42:12 |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 711 Pomógł: 127 Dołączył: 5.07.2008 Skąd: Łódź Ostrzeżenie: (0%)
|
Dane te były wysyłane w czystej postaci więc jeśli ktoś podsłuchiwał klienta snifferem itp to mógł przechwycić dane wysyłane postem + ciastka
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 19.11.2011 Ostrzeżenie: (0%)
|
pytanie brzmi jak łatwo - odpowiem że zależy do kogo ale wszelkie dane przesyłane między stronami w postaci niezabezpieczonej niewymagają ogromych umiejętności do wychwycenia ich a tylko trochę więdzy i tzw "pomyślunku"
|
|
|
|
|
|
Aktualny czas: 26.08.2025 - 13:18 |
