| | |
| Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
Autor | Správa |
---|
Registrovaný: 10.07.08 Príspevky: 190 Témy: 40 Bydlisko: BA | Napísal m4r14n: 05.09.2008 19:40 | |
|
Ked som skusal svoju stranku cez ff 2.0.0.16, a zmackol som na tl. prihlasit, napisalo mi confirm, ze to nieje bezpecne pretoze sa posielaju nesifrovane udaje a moze ich zneuzit tretia strana. Chcel by som sa teda spytat, ci je bezbecne posielat udaje takym systemom: do obycajneho formulara napisem meno a heslo a odoslem. action formulara sa odkazuje na stranku v ktorej sa heslo zahashuje a ulozi do session spolu s menom..... mohlo by sa teda dat zneuzit tie udaje? a co tym myslel nezasifrovane udaje, lebo ked som nad tym rozmyslal, asi sa to este pred odoslanim zasifrovat neda...
|
|
|
nezasifrovane spojenie znamena ze to odosielas cez http:// nie httpS://. ak nejde o bankovy ucet alebo nieco kde by sa mohla spravit velka skoda ziskanim loginu, nerob si starosti. ide o to, ze udaje sa daju napr. odsniffovat (napr. ak ma niekto wifi internet).
ak sa mylim, pls opravte ma
|
|
Registrovaný: 02.09.08 Prihlásený: 23.01.13 Príspevky: 81 Témy: 17 | Napísal Roko: 05.09.2008 23:02 | |
|
Proxy69 nemylis sa. je to tak, ako to hovoris ty. presnejsie tu ide o odpocuvanie internetovej komunikacie. sietova karta v PC sa da nastavit do promiscuidneho (neviem presne, ako sa to pise ) rezimu a vtedy prima pakety aj tie, ktore nie su urcene jej. znamena to, ze odpocuva vsetku internetovu komunikaciu ktora ide okolo sietovky, takze ak osalis router, aby posielal vsetke pakety najpr tebe a od seba ich nasmerujes s5 do siete, tak vsetke nezasifrovane hesla a prihlasovacie mena si vies vyfiltrovat pomocou sniffu
|
|
Registrovaný: 10.07.08 Príspevky: 190 Témy: 40 Bydlisko: BA | Napísal autor témy m4r14n: 05.09.2008 23:16 | |
|
aaha... no tak ked hovorite ze to nieje nic take strasne..... diki za info
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
ale každopádne neposielaj čísla kreditiek, rodné čísla ani nič, čo má hodnotu>1Sk (0.03 Eur)
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 10.07.08 Príspevky: 190 Témy: 40 Bydlisko: BA | Napísal autor témy m4r14n: 06.09.2008 18:09 | |
|
nie tak to nie... ale aj keby som chcel tak by teda stacilo len to https pripojenie?
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
praktické skúsenosti s tým zatiaľ nemám... Myslím, že hej, pretože to https ti naznačuje, že údaje nechodia len tak naostro, ale pekne zašifrované. Keby to stálo fakt za to, tak sa ale dajú tie dáta rozšifrovať. Vládni orgáni to robia.
Ale sú aj rôzne iné spôsoby, ako prísť k ujme. Skús zagoogliť sql injection a xss pre začiatok. Aj na pcforum je téma "ochrana PHP skriptov a vy"
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 21.01.07 Prihlásený: 29.03.20 Príspevky: 660 Témy: 53 |
Citácia: Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.
Link: http://sk.wikipedia.org/wiki/HTTPS
|
|
|
m4r14n píše: nie tak to nie... ale aj keby som chcel tak by teda stacilo len to https pripojenie?
ano ale potreboval by si k tomu certifikat, inak by ti opat prehliadac vyhodil ze stranka pouziva neplatny certifikat a moze byt nebezpecna atd..
|
|
Registrovaný: 10.07.08 Príspevky: 190 Témy: 40 Bydlisko: BA | Napísal autor témy m4r14n: 07.09.2008 11:10 | |
|
aa ten certifikat by som jak ziskal?....
|
|
Registrovaný: 01.01.06 Prihlásený: 25.12.21 Príspevky: 366 Témy: 47 Bydlisko: TT | Napísal jaji: 07.09.2008 14:30 | |
|
_________________ He who laughs last has not yet heard the bad news.
-- Bertolt Brecht
medicine student |
|
| Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| Ajax posielanie udajov v JavaScript, VBScript, Ajax | 7 | 782 | 14.04.2009 21:07 Ďuri | | porovnavanie udajov a editacia udajov v PHP, ASP | 10 | 1318 | 07.03.2008 20:45 Blackdevil | | posielanie emailov v PHP, ASP | 12 | 613 | 14.05.2014 16:14 baumax | | Posielanie NWL v Ostatné | 3 | 344 | 18.03.2014 11:11 JanoF | | Posielanie videa v Video programy | 3 | 477 | 05.04.2010 16:21 brits | | Posielanie celého priečinku v Sieťové a internetové programy | 7 | 3431 | 29.09.2010 21:59 Nanosonda | | PHP - Posielanie hromadnych emailov v PHP, ASP | 1 | 522 | 21.01.2012 11:20 iop | | Posielanie suborov v hlavicke v PHP, ASP | 18 | 818 | 24.10.2010 12:18 Flety | | posielanie sprav cez lan v Sieťové a internetové programy | 2 | 1485 | 18.05.2010 17:25 fista1 | | posielanie mailu na gmail v PHP, ASP | 3 | 729 | 29.02.2008 10:11 eiger33 | | posielanie e-mailu formulár v JavaScript, VBScript, Ajax | 4 | 745 | 16.08.2008 19:48 Gosty | | Posielanie dát do databázy v Databázy | 4 | 510 | 12.08.2017 16:10 BX | | AJAX a posielanie img v JavaScript, VBScript, Ajax | 3 | 374 | 26.09.2014 18:26 chrono | | Systém na posielanie mailov v Sieťové a internetové programy | 1 | 315 | 27.07.2015 1:53 aVenGer1 | | Formuláre - posielanie na email v HTML, XHTML, XML, CSS | 3 | 404 | 19.05.2013 16:50 pattyo | | iPhone 6S posielanie MMS v Smartfóny a tablety | 3 | 1289 | 09.07.2017 14:32 Lozty |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|