Forum Webscript.Ru
Программирование => PHP => Тема начата: от 19 Января 2002, 12:32:26
-
когда пароль пользователя передается методом пост его все равно можно отловить сниффером , как этого избежать?
слышал, что можно его как-то кодировать, но как это сделать, если можно приведите примерчик?
ЗЫ. и все равно мой пароль не срабатывает! (юзер-semya)
-
1. вопрос к яваскрипту скорее
2. генерировать пароли, а не получать от юзера
-
ну а как я узнаю, кто ко мне на сайт логинится, мне ж от него надо получить логин и пароль, сверить их с базой и тд и тп, так вот я его получаю то в чистом виде, а как его зкодировать, как к примеру яху делает?
-
исползовать SSL
-
а поподробнее нельзя?
что это такое? и как с ним работать?
-
есть алгоритмы генерации md5 на javascript
-
есть алгоритмы генерации md5 на javascript
Дык ведь его еще и расшифровать нужно на сайте, а MD5 вроде бы не расшифровывается. (Или я не прав?)
По поводу SSL ничего конкретного сказать не могу т.к. на практике не использовал. Но он как раз для защиты от снифинга. Более конкретно наверное почитай документацию к mod_ssl и openSSL
-
Maks - ego _ne_ nado rasshifrovivat\' na sajte. Ego nado prosto ispol\'zovat\' :)
No togda nikakoj raznici ne budet - snifitsya parol\' ili ego MD5 ekvivalent.
Dlya vvedeniya novogo parolya eto esche podojdet, no dlya avtorizacii - net
-
SSL пользуй. Он весь траффик шифрует.
-
Kstati - nadezhnost\' SSL (v1,2) sil\'no zavisit ot realizacii generatora sluchajnih chisel
na storone klienta. T.e dlya nekotorih brouzerov mozhno vzlomat\'.
Drugoe delo - komu ono nado etim zanimat\'sya :)
Tak chto - TSL luchshe
-
No togda nikakoj raznici ne budet - snifitsya parol\' ili ego MD5 ekvivalent.
Дык я это и имел в виду. Смысла шифровать нету
-
а нормально кто-то может объснить что такое это ССЛ???
все такие спецы, блин, а толком объяснить человеку никто не может. ведь важно не только знание и лаконичность но и умение растолковать, объяснить, реализовать свои знания. тем то я заметил программеры и отличаются от всех, что объяснить могут только компутеру.
хоть урлы дайте где доку почитать можно (язык не имеет значения)
-
SSL = Secure Soket Layer. Механизм коннекта и передачи инфы через защищенное соединение. Ща доку раскопаю и запостю.
-
вот это я понимаю ответ! пасибо!
жду более конкретного материала
-
что такое это ССЛ???
Эта такая фишка, которая должна поддерживатся сервером, и должна защитить соединение с сайтом.
При этом бровсеру высылается ключ по которуму он все шифрует, а что бы потом это расшифровать обязательно нужен секретный ключ которых хранится только на самом сервере.
Их пага тут, там же вроде и мануалы есть http://www.modssl.org/
-
mod_ssl - это модуль для апача.
http://www.openssl.org
-
так а есть вариант этого ССл для винды?
-
http://home.netscape.com/eng/ssl3/
http://emanual.ru/download2/2616.html
http://www.webclub.ru/materials/sslabout/index.html
-
так а есть вариант этого ССл для винды?
Неа. Я не нашел.
-
так а этот мод есть для винды?
-
Неа.
-
так а этот мод есть для винды?
Можешь попробовать вот это: http://ftp://theoryx5.uwinnipeg.ca/pub/other/perl-win32-bin-0.7.exe
(здесь mod_perl mod_ssl и apache и все под win). Но быстро это установить у меня не получилось а разбираться сейчас нету времени
ЗЫ
15 Мб