[ Príspevkov: 11 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
NapísalOffline : 05.09.2008 19:40 | posielanie nesifrovanych udajov

Ked som skusal svoju stranku cez ff 2.0.0.16, a zmackol som na tl. prihlasit, napisalo mi confirm, ze to nieje bezpecne pretoze sa posielaju nesifrovane udaje a moze ich zneuzit tretia strana. Chcel by som sa teda spytat, ci je bezbecne posielat udaje takym systemom: do obycajneho formulara napisem meno a heslo a odoslem. action formulara sa odkazuje na stranku v ktorej sa heslo zahashuje a ulozi do session spolu s menom..... mohlo by sa teda dat zneuzit tie udaje? a co tym myslel nezasifrovane udaje, lebo ked som nad tym rozmyslal, asi sa to este pred odoslanim zasifrovat neda...


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
NapísalOffline : 05.09.2008 19:54 | posielanie nesifrovanych udajov

nezasifrovane spojenie znamena ze to odosielas cez http:// nie httpS://. ak nejde o bankovy ucet alebo nieco kde by sa mohla spravit velka skoda ziskanim loginu, nerob si starosti. ide o to, ze udaje sa daju napr. odsniffovat (napr. ak ma niekto wifi internet).

ak sa mylim, pls opravte ma :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 02.09.08
Prihlásený: 23.01.13
Príspevky: 81
Témy: 17 | 17
NapísalOffline : 05.09.2008 23:02 | posielanie nesifrovanych udajov

Proxy69 nemylis sa. je to tak, ako to hovoris ty. presnejsie tu ide o odpocuvanie internetovej komunikacie. sietova karta v PC sa da nastavit do promiscuidneho (neviem presne, ako sa to pise :oops: ) rezimu a vtedy prima pakety aj tie, ktore nie su urcene jej. znamena to, ze odpocuva vsetku internetovu komunikaciu ktora ide okolo sietovky, takze ak osalis router, aby posielal vsetke pakety najpr tebe a od seba ich nasmerujes s5 do siete, tak vsetke nezasifrovane hesla a prihlasovacie mena si vies vyfiltrovat pomocou sniffu :rolleyes:


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 05.09.2008 23:16 | posielanie nesifrovanych udajov

aaha... no tak ked hovorite ze to nieje nic take strasne..... diki za info ;)


Offline

Skúsený užívateľ
Skúsený užívateľ
posielanie nesifrovanych udajov

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 06.09.2008 17:45 | posielanie nesifrovanych udajov

ale každopádne neposielaj čísla kreditiek, rodné čísla ani nič, čo má hodnotu>1Sk (0.03 Eur) :D


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 06.09.2008 18:09 | posielanie nesifrovanych udajov

nie tak to nie... ale aj keby som chcel tak by teda stacilo len to https pripojenie?


Offline

Skúsený užívateľ
Skúsený užívateľ
posielanie nesifrovanych udajov

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 06.09.2008 18:33 | posielanie nesifrovanych udajov

praktické skúsenosti s tým zatiaľ nemám... Myslím, že hej, pretože to https ti naznačuje, že údaje nechodia len tak naostro, ale pekne zašifrované. Keby to stálo fakt za to, tak sa ale dajú tie dáta rozšifrovať. Vládni orgáni to robia.
Ale sú aj rôzne iné spôsoby, ako prísť k ujme. Skús zagoogliť sql injection a xss pre začiatok. Aj na pcforum je téma "ochrana PHP skriptov a vy"


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.01.07
Prihlásený: 30.11.14
Príspevky: 660
Témy: 53 | 53
NapísalOffline : 06.09.2008 19:31 | posielanie nesifrovanych udajov

Citácia:
Najslabším miestom HTTPS protokolu je závislosť vysokej bezpečnosti na digitálne podpísaných certifikátoch. Bez podpísaného certifikátu je tento protokol zraniteľný útokom „Man in the middle“. V praxi sú však často používané nepodpísané certifikáty, čím sa stráca bezpečnosť, ktorú HTTPS ponúka.


Link: http://sk.wikipedia.org/wiki/HTTPS


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
NapísalOffline : 07.09.2008 11:07 | posielanie nesifrovanych udajov

m4r14n píše:
nie tak to nie... ale aj keby som chcel tak by teda stacilo len to https pripojenie?

ano ale potreboval by si k tomu certifikat, inak by ti opat prehliadac vyhodil ze stranka pouziva neplatny certifikat a moze byt nebezpecna atd..


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 07.09.2008 11:10 | posielanie nesifrovanych udajov

aa ten certifikat by som jak ziskal?....


Offline

Užívateľ
Užívateľ
posielanie nesifrovanych udajov

Registrovaný: 01.01.06
Prihlásený: 23.12.16
Príspevky: 366
Témy: 47 | 47
Bydlisko: TT
NapísalOffline : 07.09.2008 14:30 | posielanie nesifrovanych udajov

treba ho kupit myslim
http://cs.wikipedia.org/wiki/Certifika% ... D_autorita


_________________
He who laughs last has not yet heard the bad news.
-- Bertolt Brecht

medicine student
 [ Príspevkov: 11 ] 


posielanie nesifrovanych udajov



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Ajax posielanie udajov

v JavaScript, VBScript, Ajax

7

581

14.04.2009 21:07

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

porovnavanie udajov a editacia udajov

v PHP, ASP

10

362

07.03.2008 20:45

Blackdevil

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie videa

v Video programy

3

285

05.04.2010 16:21

brits

V tomto fóre nie sú ďalšie neprečítané témy.

posielanie emailov

v PHP, ASP

12

206

14.05.2014 16:14

baumax

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie NWL

v Ostatné

3

152

18.03.2014 11:11

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie celého priečinku

v Sieťové a internetové programy

7

2147

29.09.2010 21:59

Nanosonda

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie dát do databázy

v Databázy

4

166

12.08.2017 16:10

BX

V tomto fóre nie sú ďalšie neprečítané témy.

PHP - Posielanie hromadnych emailov

v PHP, ASP

1

332

21.01.2012 11:20

iop

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie suborov v hlavicke

v PHP, ASP

18

612

24.10.2010 12:18

Flety

V tomto fóre nie sú ďalšie neprečítané témy.

posielanie mailu na gmail

v PHP, ASP

3

599

29.02.2008 10:11

eiger33

V tomto fóre nie sú ďalšie neprečítané témy.

posielanie sprav cez lan

v Sieťové a internetové programy

2

1180

18.05.2010 17:25

fista1

V tomto fóre nie sú ďalšie neprečítané témy.

posielanie e-mailu formulár

v JavaScript, VBScript, Ajax

4

528

16.08.2008 19:48

Gosty

V tomto fóre nie sú ďalšie neprečítané témy.

AJAX a posielanie img

v JavaScript, VBScript, Ajax

3

166

26.09.2014 18:26

chrono

V tomto fóre nie sú ďalšie neprečítané témy.

iPhone 6S posielanie MMS

v Smartfóny a tablety

3

432

09.07.2017 14:32

Lozty

V tomto fóre nie sú ďalšie neprečítané témy.

Systém na posielanie mailov

v Sieťové a internetové programy

1

123

27.07.2015 1:53

aVenGer1

V tomto fóre nie sú ďalšie neprečítané témy.

Formuláre - posielanie na email

v HTML, XHTML, XML, CSS

3

201

19.05.2013 16:50

pattyo



© 2005 - 2018 PCforum, edited by JanoF