Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 11 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok NapísalOffline : 05.09.2008 19:40

Ked som skusal svoju stranku cez ff 2.0.0.16, a zmackol som na tl. prihlasit, napisalo mi confirm, ze to nieje bezpecne pretoze sa posielaju nesifrovane udaje a moze ich zneuzit tretia strana. Chcel by som sa teda spytat, ci je bezbecne posielat udaje takym systemom: do obycajneho formulara napisem meno a heslo a odoslem. action formulara sa odkazuje na stranku v ktorej sa heslo zahashuje a ulozi do session spolu s menom..... mohlo by sa teda dat zneuzit tie udaje? a co tym myslel nezasifrovane udaje, lebo ked som nad tym rozmyslal, asi sa to este pred odoslanim zasifrovat neda...


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 05.09.2008 19:54

nezasifrovane spojenie znamena ze to odosielas cez http:// nie httpS://. ak nejde o bankovy ucet alebo nieco kde by sa mohla spravit velka skoda ziskanim loginu, nerob si starosti. ide o to, ze udaje sa daju napr. odsniffovat (napr. ak ma niekto wifi internet).

ak sa mylim, pls opravte ma :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 02.09.08
Prihlásený: 23.01.13
Príspevky: 81
Témy: 17
Príspevok NapísalOffline : 05.09.2008 23:02

Proxy69 nemylis sa. je to tak, ako to hovoris ty. presnejsie tu ide o odpocuvanie internetovej komunikacie. sietova karta v PC sa da nastavit do promiscuidneho (neviem presne, ako sa to pise :oops: ) rezimu a vtedy prima pakety aj tie, ktore nie su urcene jej. znamena to, ze odpocuva vsetku internetovu komunikaciu ktora ide okolo sietovky, takze ak osalis router, aby posielal vsetke pakety najpr tebe a od seba ich nasmerujes s5 do siete, tak vsetke nezasifrovane hesla a prihlasovacie mena si vies vyfiltrovat pomocou sniffu :rolleyes:


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 05.09.2008 23:16

aaha... no tak ked hovorite ze to nieje nic take strasne..... diki za info ;)


Offline

Skúsený užívateľ
Skúsený užívateľ
posielanie nesifrovanych udajov

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 06.09.2008 17:45

ale každopádne neposielaj čísla kreditiek, rodné čísla ani nič, čo má hodnotu>1Sk (0.03 Eur) :D







_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 06.09.2008 18:09

nie tak to nie... ale aj keby som chcel tak by teda stacilo len to https pripojenie?


Offline

Skúsený užívateľ
Skúsený užívateľ
posielanie nesifrovanych udajov

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 06.09.2008 18:33

praktické skúsenosti s tým zatiaľ nemám... Myslím, že hej, pretože to https ti naznačuje, že údaje nechodia len tak naostro, ale pekne zašifrované. Keby to stálo fakt za to, tak sa ale dajú tie dáta rozšifrovať. Vládni orgáni to robia.
Ale sú aj rôzne iné spôsoby, ako prísť k ujme. Skús zagoogliť sql injection a xss pre začiatok. Aj na pcforum je téma "ochrana PHP skriptov a vy"







_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.01.07
Prihlásený: 29.03.20
Príspevky: 660
Témy: 53
Príspevok NapísalOffline : 06.09.2008 19:31

Citácia:
Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.


Link: http://sk.wikipedia.org/wiki/HTTPS


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 07.09.2008 11:07

m4r14n píše:
nie tak to nie... ale aj keby som chcel tak by teda stacilo len to https pripojenie?

ano ale potreboval by si k tomu certifikat, inak by ti opat prehliadac vyhodil ze stranka pouziva neplatny certifikat a moze byt nebezpecna atd..


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 07.09.2008 11:10

aa ten certifikat by som jak ziskal?....


Offline

Užívateľ
Užívateľ
posielanie nesifrovanych udajov

Registrovaný: 01.01.06
Prihlásený: 25.12.21
Príspevky: 366
Témy: 47
Bydlisko: TT
Príspevok NapísalOffline : 07.09.2008 14:30

treba ho kupit myslim
http://cs.wikipedia.org/wiki/Certifika% ... D_autorita







_________________
He who laughs last has not yet heard the bad news.
-- Bertolt Brecht

medicine student
Odpovedať na tému [ Príspevkov: 11 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Ajax posielanie udajov

v JavaScript, VBScript, Ajax

7

782

14.04.2009 21:07

Ďuri Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. porovnavanie udajov a editacia udajov

v PHP, ASP

10

1318

07.03.2008 20:45

Blackdevil Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. posielanie emailov

v PHP, ASP

12

613

14.05.2014 16:14

baumax Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Posielanie NWL

v Ostatné

3

344

18.03.2014 11:11

JanoF Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Posielanie videa

v Video programy

3

477

05.04.2010 16:21

brits Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Posielanie celého priečinku

v Sieťové a internetové programy

7

3431

29.09.2010 21:59

Nanosonda Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. PHP - Posielanie hromadnych emailov

v PHP, ASP

1

522

21.01.2012 11:20

iop Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Posielanie suborov v hlavicke

v PHP, ASP

18

818

24.10.2010 12:18

Flety Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. posielanie sprav cez lan

v Sieťové a internetové programy

2

1485

18.05.2010 17:25

fista1 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. posielanie mailu na gmail

v PHP, ASP

3

729

29.02.2008 10:11

eiger33 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. posielanie e-mailu formulár

v JavaScript, VBScript, Ajax

4

745

16.08.2008 19:48

Gosty Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Posielanie dát do databázy

v Databázy

4

510

12.08.2017 16:10

BX Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. AJAX a posielanie img

v JavaScript, VBScript, Ajax

3

374

26.09.2014 18:26

chrono Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Systém na posielanie mailov

v Sieťové a internetové programy

1

315

27.07.2015 1:53

aVenGer1 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Formuláre - posielanie na email

v HTML, XHTML, XML, CSS

3

404

19.05.2013 16:50

pattyo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. iPhone 6S posielanie MMS

v Smartfóny a tablety

3

1289

09.07.2017 14:32

Lozty Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra