Jump to content
  • 0

Криптование Шифрование данных

timon

Asked by timon,

 Share

Question

timon Explorer

timon

Posted
Posted

Ребят. Интерисует такая вещь.

Нужно чтобы в обычной форме воода данных (form), перед отправкой их скрипту, эти самые данные шифровались. Т.е. чтобы пользователь который вводит эти данные не смог соснифать или перехватить данные передающиеся скрипту.

Надеюсь на вашу помощь.

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0
Dimitry Wolotko Explorer

Dimitry Wolotko

Posted
Posted

Хм.

Давайте разбер?м:

Вам нужно обработать данные на стороне клиента - это явно не php, а как минимум JS.

Теоритически - такая зашита гроша ломанного не стоит.

Потому - юзайте сертификаты и https.

Link to comment
Share on other sites
  • 0
LokiDi L0ck Explorer

LokiDi L0ck

Posted
Posted

Dimitry Wolotko ответил правильно, так как и любой другой исходя из той постановки вопроса, которую предоставил timon.

2timon, с обобщенными вопросами будете получать обобщенные ответы. А то решение, которое вы привели - лишь частный случай вашего вопроса. Но вы врядли это понимаете.

Link to comment
Share on other sites
  • 0
Denton McLeod Explorer

Denton McLeod

Posted
Posted
md5hash

ээ...... а каким образом это защищает от копирования собственно уже сгенерированного хэша?

вообще принцип авторизации:

пользователь вводит логин/пароль.

эти данные (либо результат операций над ними в указанном примере) передаются на сервер.

сервер сравнивает эти данные с имеющимися в списках доступа

т.е. неважно зашифрованное передается или нет - можно перехватить сами передаваемые байты и соответственно тоже передать их.

единственный (хоть и геморный способ) - шифруем при помощи какой-либо функции кроме логина/пароля также идентификатор собственно девайса, с которого осуществляется передача (тут можно испольовать айпи в комбинации с юзер-агентом или надежнее получить именно с готовым идентификатором системы, аналогично тому, как это делает майкрософт в активации win). тогда передается на сервер логин/пароль + зашифрованный хэш системного айди и айпишника + незашифрованный системный айди.

сервер проводит такие же операции хэширования, в случае совпадения доступ разрешен.

это не дает гарантии защиты от сдирания информации в процесе передачи - только лишь усложняет несанкционированный вход, т.к. гораздо сложнее подделать системный айди, для чего потребуется знание повыше чем "в институте паскаль проходили", но все равно взлом учетной записи вполне реален

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy

  I accept