[ Príspevkov: 11 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 197
Témy: 40 | 40
Bydlisko: BA
NapísalOffline : 05.09.2008 19:40 | posielanie nesifrovanych udajov

Ked som skusal svoju stranku cez ff 2.0.0.16, a zmackol som na tl. prihlasit, napisalo mi confirm, ze to nieje bezpecne pretoze sa posielaju nesifrovane udaje a moze ich zneuzit tretia strana. Chcel by som sa teda spytat, ci je bezbecne posielat udaje takym systemom: do obycajneho formulara napisem meno a heslo a odoslem. action formulara sa odkazuje na stranku v ktorej sa heslo zahashuje a ulozi do session spolu s menom..... mohlo by sa teda dat zneuzit tie udaje? a co tym myslel nezasifrovane udaje, lebo ked som nad tym rozmyslal, asi sa to este pred odoslanim zasifrovat neda...


Offline

Užívateľ
Užívateľ
posielanie nesifrovanych udajov

Registrovaný: 17.05.08
Prihlásený: 10.11.13
Príspevky: 88
Témy: 4 | 4
NapísalOffline : 05.09.2008 19:54 | posielanie nesifrovanych udajov

nezasifrovane spojenie znamena ze to odosielas cez http:// nie httpS://. ak nejde o bankovy ucet alebo nieco kde by sa mohla spravit velka skoda ziskanim loginu, nerob si starosti. ide o to, ze udaje sa daju napr. odsniffovat (napr. ak ma niekto wifi internet).

ak sa mylim, pls opravte ma :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 02.09.08
Prihlásený: 23.01.13
Príspevky: 81
Témy: 17 | 17
NapísalOffline : 05.09.2008 23:02 | posielanie nesifrovanych udajov

Proxy69 nemylis sa. je to tak, ako to hovoris ty. presnejsie tu ide o odpocuvanie internetovej komunikacie. sietova karta v PC sa da nastavit do promiscuidneho (neviem presne, ako sa to pise :oops: ) rezimu a vtedy prima pakety aj tie, ktore nie su urcene jej. znamena to, ze odpocuva vsetku internetovu komunikaciu ktora ide okolo sietovky, takze ak osalis router, aby posielal vsetke pakety najpr tebe a od seba ich nasmerujes s5 do siete, tak vsetke nezasifrovane hesla a prihlasovacie mena si vies vyfiltrovat pomocou sniffu :rolleyes:


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 197
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 05.09.2008 23:16 | posielanie nesifrovanych udajov

aaha... no tak ked hovorite ze to nieje nic take strasne..... diki za info ;)


Offline

Skúsený užívateľ
Skúsený užívateľ
posielanie nesifrovanych udajov

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 06.09.2008 17:45 | posielanie nesifrovanych udajov

ale každopádne neposielaj čísla kreditiek, rodné čísla ani nič, čo má hodnotu>1Sk (0.03 Eur) :D


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 197
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 06.09.2008 18:09 | posielanie nesifrovanych udajov

nie tak to nie... ale aj keby som chcel tak by teda stacilo len to https pripojenie?


Offline

Skúsený užívateľ
Skúsený užívateľ
posielanie nesifrovanych udajov

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 06.09.2008 18:33 | posielanie nesifrovanych udajov

praktické skúsenosti s tým zatiaľ nemám... Myslím, že hej, pretože to https ti naznačuje, že údaje nechodia len tak naostro, ale pekne zašifrované. Keby to stálo fakt za to, tak sa ale dajú tie dáta rozšifrovať. Vládni orgáni to robia.
Ale sú aj rôzne iné spôsoby, ako prísť k ujme. Skús zagoogliť sql injection a xss pre začiatok. Aj na pcforum je téma "ochrana PHP skriptov a vy"


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.01.07
Prihlásený: 30.11.14
Príspevky: 660
Témy: 53 | 53
NapísalOffline : 06.09.2008 19:31 | posielanie nesifrovanych udajov

Citácia:
Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.


Link: http://sk.wikipedia.org/wiki/HTTPS


Offline

Užívateľ
Užívateľ
posielanie nesifrovanych udajov

Registrovaný: 17.05.08
Prihlásený: 10.11.13
Príspevky: 88
Témy: 4 | 4
NapísalOffline : 07.09.2008 11:07 | posielanie nesifrovanych udajov

m4r14n píše:
nie tak to nie... ale aj keby som chcel tak by teda stacilo len to https pripojenie?

ano ale potreboval by si k tomu certifikat, inak by ti opat prehliadac vyhodil ze stranka pouziva neplatny certifikat a moze byt nebezpecna atd..


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 197
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 07.09.2008 11:10 | posielanie nesifrovanych udajov

aa ten certifikat by som jak ziskal?....


Offline

Užívateľ
Užívateľ
posielanie nesifrovanych udajov

Registrovaný: 01.01.06
Prihlásený: 23.12.16
Príspevky: 366
Témy: 47 | 47
Bydlisko: TT
NapísalOffline : 07.09.2008 14:30 | posielanie nesifrovanych udajov

treba ho kupit myslim
http://cs.wikipedia.org/wiki/Certifika% ... D_autorita


_________________
He who laughs last has not yet heard the bad news.
-- Bertolt Brecht

medicine student
 [ Príspevkov: 11 ] 


posielanie nesifrovanych udajov



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Ajax posielanie udajov

v JavaScript, VBScript, Ajax

7

569

14.04.2009 21:07

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

porovnavanie udajov a editacia udajov

v PHP, ASP

10

302

07.03.2008 20:45

Blackdevil

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie videa

v Video programy

3

265

05.04.2010 16:21

brits

V tomto fóre nie sú ďalšie neprečítané témy.

posielanie emailov

v PHP, ASP

12

189

14.05.2014 16:14

baumax

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie NWL

v Ostatné

3

122

18.03.2014 11:11

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie celého priečinku

v Sieťové a internetové programy

7

1986

29.09.2010 21:59

Nanosonda

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie dát do databázy

v Databázy

4

125

12.08.2017 16:10

BX

V tomto fóre nie sú ďalšie neprečítané témy.

PHP - Posielanie hromadnych emailov

v PHP, ASP

1

317

21.01.2012 11:20

iop

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie suborov v hlavicke

v PHP, ASP

18

602

24.10.2010 12:18

Flety

V tomto fóre nie sú ďalšie neprečítané témy.

posielanie sprav cez lan

v Sieťové a internetové programy

2

1159

18.05.2010 17:25

fista1

V tomto fóre nie sú ďalšie neprečítané témy.

posielanie mailu na gmail

v PHP, ASP

3

569

29.02.2008 10:11

eiger33

V tomto fóre nie sú ďalšie neprečítané témy.

posielanie e-mailu formulár

v JavaScript, VBScript, Ajax

4

499

16.08.2008 19:48

Gosty

V tomto fóre nie sú ďalšie neprečítané témy.

AJAX a posielanie img

v JavaScript, VBScript, Ajax

3

147

26.09.2014 18:26

chrono

V tomto fóre nie sú ďalšie neprečítané témy.

iPhone 6S posielanie MMS

v Smartfóny a tablety

3

235

09.07.2017 14:32

Lozty

V tomto fóre nie sú ďalšie neprečítané témy.

Systém na posielanie mailov

v Sieťové a internetové programy

1

105

27.07.2015 1:53

aVenGer1

V tomto fóre nie sú ďalšie neprečítané témy.

Formuláre - posielanie na email

v HTML, XHTML, XML, CSS

3

182

19.05.2013 16:50

pattyo



© 2005 - 2017 PCforum, edited by JanoF