безопасная отправка логина и пароля

deadstorm · 16 фев 2009

Здравствуйте, начал писать типа админки, хотелось бы услышать как безопасно организовать вход пользователя?
сейчас реализовано через post, спасибо за советы

armadillo · 16 фев 2009

безопасно по отношению к чему?

deadstorm · 16 фев 2009

отправки пароля через браузер к серверу

Sergey89 · 16 фев 2009

https

armadillo · 16 фев 2009

http://ru.wikipedia.org/wiki/SSL

deadstorm · 16 фев 2009

да ssl это понятно, меня интересует сам принцип, тоесть получается логин и пароль хранятся в post, можно ли как то зашифровать пароль для отправки через post, не используя ssl например?

deadstorm · 16 фев 2009

или где можно почитать про создание безопасной админки?

Frozen · 16 фев 2009

deadstorm сказал(а):

да ssl это понятно, меня интересует сам принцип, тоесть получается логин и пароль хранятся в post, можно ли как то зашифровать пароль для отправки через post, не используя ssl например?
Нажмите, чтобы раскрыть...

можно, но не нужно

karakh · 16 фев 2009

deadstorm сказал(а):

да ssl это понятно, меня интересует сам принцип, тоесть получается логин и пароль хранятся в post, можно ли как то зашифровать пароль для отправки через post, не используя ssl например?
Нажмите, чтобы раскрыть...

Ну, можно жабаскриптом. А какой смысл в хешировании скриптом на стороне клиента? Познакомить всех желающих с алгоритмом md5? Так он открытый, его и так посмотреть можно. Вреда от этого не будет, пользы тоже. Вот, пожалуйста:

http://pajhome.org.uk/crypt/md5/md5src.html и копать все что рядом тоже.

440Hz · 16 фев 2009

шифрование будет на стороне клиента, а это значит клиент может посмотреть как ты его шифруешь.
смысла в этом НЕТ.

440Hz · 16 фев 2009

karakh сказал(а):

с алгоритмом md5
Нажмите, чтобы раскрыть...

md5 это не шифрование это хеширование. суть разные вещи.

karakh · 16 фев 2009

440Hz сказал(а):

karakh сказал(а):

с алгоритмом md5
Нажмите, чтобы раскрыть...

md5 это не шифрование это хеширование. суть разные вещи.
Нажмите, чтобы раскрыть...

Я об этом и пишу:

Ну, можно жабаскриптом. А какой смысл в хешировании скриптом на стороне клиента?
Нажмите, чтобы раскрыть...

Варианты шифрования пароля скриптом на стороне клиента не рассматриваются за полной идиотичностью идеи.

deadstorm · 16 фев 2009

всем спасибо за ответы, немного разъяснилось

440Hz · 16 фев 2009

karakh сказал(а):

полной идиотичностью идеи
Нажмите, чтобы раскрыть...

+1

440Hz · 16 фев 2009

karakh сказал(а):

Я об этом и пишу
Нажмите, чтобы раскрыть...

я с ночной вахты. немного не внимателен. сорри.

engager · 16 фев 2009

хттпс для админки самое приемлимое решение.
могу еще посоветовать не располагать админку в папке 'admin'

безопасная отправка логина и пароля

deadstorm Активный пользователь

armadillo Активный пользователь

deadstorm Активный пользователь

Sergey89 Активный пользователь

armadillo Активный пользователь

deadstorm Активный пользователь

deadstorm Активный пользователь

Frozen Активный пользователь

karakh Активный пользователь

440Hz Старожил
Команда форума Модератор

440Hz Старожил
Команда форума Модератор

karakh Активный пользователь

deadstorm Активный пользователь

440Hz Старожил
Команда форума Модератор

440Hz Старожил
Команда форума Модератор

engager Активный пользователь

Быстрый поиск

безопасная отправка логина и пароля

deadstorm Активный пользователь

armadillo Активный пользователь

deadstorm Активный пользователь

Sergey89 Активный пользователь

armadillo Активный пользователь

deadstorm Активный пользователь

deadstorm Активный пользователь

Frozen Активный пользователь

karakh Активный пользователь

440Hz Старожил Команда форума Модератор

440Hz Старожил Команда форума Модератор

karakh Активный пользователь

deadstorm Активный пользователь

440Hz Старожил Команда форума Модератор

440Hz Старожил Команда форума Модератор

engager Активный пользователь

440Hz Старожил
Команда форума Модератор

440Hz Старожил
Команда форума Модератор

440Hz Старожил
Команда форума Модератор

440Hz Старожил
Команда форума Модератор