Diskuze: Heslo v PHP a MySQL

PHP PHP Heslo v PHP a MySQL American English version English version

Avatar
Jiří Gracík
Redaktor
Avatar
Jiří Gracík:

Ahoj, nedávno jsem se ptal jak je to s hashováním hesel v PHP. Hesla tedy hashuju a solím :D Pokud se tedy někdo dostane do databáze, tak mu to je (co se týče hesel) k ničemu. Ale co když uživateli někdo bude snifferovat komunikaci, a například v WireSharku, a uvidí tam krásně vypsané všechny data co mi posílá. Měl bych něco takového řešit? (případně jak?)

Děkuji ;)

Odpovědět 26.4.2013 14:44
Creating websites is awesome till you see the result in another browser ...
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Jiří Gracík
David Čápka:

To se dá řešit zašifrováním, ale obvykle se to neřeší nebo si zaplatíš HTTPS.

Nahoru Odpovědět  +1 26.4.2013 14:46
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Jiří Gracík
Redaktor
Avatar
Nahoru Odpovědět 26.4.2013 15:42
Creating websites is awesome till you see the result in another browser ...
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Jiří Gracík
David Čápka:

Není to tak dlouho, co to neřešil ani Facebook. Viděl jsem, jak se dají číst zprávy z paketů, co letěly vzduchem :D

Nahoru Odpovědět 26.4.2013 15:42
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na David Čápka
Jiří Gracík:

To nám ukazovali ve škole když nám suplovali sítě. Učitel si pustil WireShark, a chodili jsme po stránkách. Myslím si že to byl i seznam, který tam v paketu měl krásně vypsané

jfenauinrlianwlierwehnriwuerhnwname
="neco@seznam.cz"pass="krasnevidite
lneheslo"fmimefiem ...
Nahoru Odpovědět 26.4.2013 15:46
Creating websites is awesome till you see the result in another browser ...
Avatar
Kit
Redaktor
Avatar
Odpovídá na Jiří Gracík
Kit:

Takhle to normálně funguje, pokud použiješ protokol HTTP. Je zbytečné se snažit o nějaké obfuskace, jediné skutečné řešení je použití HTTPS.

Devbook také jede přes HTTP a netrápí nás to. Až se rozroste, bude použití HTTPS nutností, ale zatím pro nikoho nemá valného významu nabourávání se do našich účtů.

Nahoru Odpovědět 26.4.2013 15:54
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na Kit
Jiří Gracík:

Dobrá, děkuji oběma za vaše reakce :)

Nahoru Odpovědět 26.4.2013 16:13
Creating websites is awesome till you see the result in another browser ...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.