Hľadať  •  FAQ  •  IP  •  Zoznam užívateľov  •  Karma  •  Závisláci  •  Registrácia  Prihlásiť sa pre kontrolu súkromných správ  •  Prihlásenie bezpečný prestup https=>http, http=>https        Obsah fóra www.hojko.com -> Programovanie     Moje príspevky :: Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému   Autor Správa final Light Star Pohlavie: Stav: Založený: 04.12.2005 Príspevky: 206 Bydlisko: Prievidza Karma:     Zaslal: 17 Aug 2006, 12:45    Predmet: bezpečný prestup https=>http, http=>https   hey all, už pár dní si lámem hlavu ako takéto niečo vyriešiť s tým, aby to bolo bezpečné.. robím jeden systém teraz a mám tam trebars také sekcie ako.. login, faq a nastavenia účtu.. login a nastavenia účtu sú vždy https, zatiaľ čo faq môže, ale nemusí byť https, to sa prejavuje podľa toho či uživateľ pri logine si vybral možnosť https pre všetky sekcie.. ako identifikátor používam nejaký ten string ukladaný do DB.. v logine sa prihlási, to mu človek neodsniffuje, alebo aj áno, ale je mu to prd platné.. a potom ho zoberie na stránku http, alebo https, tu je ten problém, že človek už ten jeho identifikátor môže odsniffovať a používať pokiaľ nie je v https.. aké riešenia ma napadli.. ukladať info o uživateľovi, IP, browser, typ windowsu/*unixu atď a podľa toho vyvodzovať či ten string platí pre neho.. (hroznejšie ma asi nemohlo napadnúť : ) druhá, že.. pri logine sa vytvoria dva stringy, jeden bude určený pre http a druhý pre https.. po logine sa bude používať http string, zatiaľ čo https string bude uchovaný v cookies a nebude sa sním pracovať.. potom keď bude chcieť prejsť z faq(http) do nastavenia účtu(https), už kryptovaný https string sa vyberie a bude používať.. takto nie je šanca aby sa vlastne dostal na https sekciu.. max. na http, kde by som to kontroloval týp prvým riešením.. ale ani to nie je dostatočné.. v bezpečnosti nie som moc zdatný, teda skoro vôbec.. any ideas? thx Návrat hore hojko Site Admin Pohlavie: Stav: Založený: 24.04.2004 Príspevky: 13837 Bydlisko: Európa Karma:     Zaslal: 17 Aug 2006, 13:39    Predmet:   Login by som vyriesil tak, ze heslo by sa uz na strane uzivatela hodilo do MD5/SHA a posielalo by sa len ten retazec. Tym padom, keby si aj sniffol heslo, dostanes len hash hesla, co znacne stazi sposob pri rozkodovani, najma pokial ide so SHA. Návrat hore final Light Star Pohlavie: Stav: Založený: 04.12.2005 Príspevky: 206 Bydlisko: Prievidza Karma:     Zaslal: 17 Aug 2006, 16:22    Predmet:   ako som písal, tak login bude vždy ssl, čiže tie dáta ako je heslo, atď z formulára budú kryptované pri posielaní (aspoň tak si to predstavujem, že to funguje).. čiže v tom by problém nemal byť.. Návrat hore Zobraziť príspevky z predchádzajúcich: Všetky príspevky1 deň1 týždeň2 týždne1 mesiac3 mesiace6 mesiacov1 rok Najskôr najstaršieNajskôr najnovšie  Časy uvádzané v GMT + 1 hodina        Obsah fóra www.hojko.com -> Programovanie Strana 1 z 1   Prejdi na: Zvoľte fórum Informácie a pravidlá----------------!!! INFO !!! Diskusia----------------VtipyLáska, vzťahy, priateľstvoPolitikaŠportKultúra (film, hudba, tv, rádio...)Život, štýl, cestovanie...Voľná diskusiaPripomienky a návrhyHľadámOstatné Počítače----------------HardwareSoftwareHryInternet a sieteGrafika, video a zvukProgramovanieLinuxOverclocking a tuning PCPomocPoradňa pri kúpeBazárOstatné (PC)NávodyKôš Mobilné zariadenia----------------Mobilné telefóny, PDA, Smartphone  Nemôžete odosielať nové témy do tohto fóra Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre Nemôžete hlasovať v tomto fóre Nemôžete pripájať súbory do tohto fóra Môžete sťahovať súbory v tomto fóre Powered by phpBB © 2005 phpBB Group, phpBB SEO, © Hojko 2004-2008 [ Vygenerované za: 0.1s ] :: [ 16 Queries ] :: [ 7,670 stránok za dnes ] :: [ Dnes DB: 130,946 ] :: [ Max DB: 2,334,336 Queries ]