Válí se ti projekty v šuplíku? Dostaň je mezi lidi a získej cool tričko a body na profi IT kurzy v soutěži ITnetwork summer 2017!
Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)

Diskuze: html zabezpečené přihlašování

HTML a CSS HTML a CSS html zabezpečené přihlašování American English version English version

Aktivity (1)
Avatar
Jiří Čajka:4.9.2015 14:45

Drobrý den prosím o radu. S tvorbou web stránek jsem začátečník. Vytvořil jsem si jednoduchý webový server v c++ pro mikrokontroléry a potřeboval bych u přihlašovacího formuláře odesílané uživatelské jméno a heslo kryptované. Nemáte někdo radu jak to provést bez php, jen s html a javascriptem?

 
Odpovědět 4.9.2015 14:45
Avatar
Richard
Člen
Avatar
Richard:4.9.2015 14:48

Jedině integrace https.
Zkomolit to můžeš i přes js, ale bezpečné to nebude.

Nahoru Odpovědět  +1 4.9.2015 14:48
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Fredep
Redaktor
Avatar
Odpovídá na Richard
Fredep:4.9.2015 14:53

Proč by to nemělo být bezpečné v js? Vždyť https je jen určité šifrování, které by se dalo udělat i přes js..

Nahoru Odpovědět 4.9.2015 14:53
Týmová práce je důležitá proto, aby bylo možno obvinit z neúspěchu někoho jiného.
Avatar
Jiří Čajka:4.9.2015 15:02

Ok, myslel jsem si to, tak https budu muset přidělat. Děkuji za radu.

 
Nahoru Odpovědět 4.9.2015 15:02
Avatar
Pavel
Redaktor
Avatar
Odpovídá na Jiří Čajka
Pavel:4.9.2015 15:24

Ahoj,
přes js jsi chopen poslat přihlašovací heslo zakodované - md5, SHA-1 i SHA-256.

Zde jsou stránky na zdrojový kod v js:
http://www.webtoolkit.info/

pavel

 
Nahoru Odpovědět 4.9.2015 15:24
Avatar
Richard
Člen
Avatar
Odpovídá na Fredep
Richard:4.9.2015 18:06

Nevím jak odpovědět, nevím co ti přijde nejasné.
Js je na straně klienta, může s ním manipulovat, nemůžeš si být jistý tím co dorazí ke klientovi a jak je kód upraven či použit na cestě z/na server a dvacet dalších rizik, to jsou přeci základní fakta ohledně bezpečnosti nejen webových aplikací.

Když je potřeba šifrovat data, tak je potřeba to dělat pořádně a tak jak se má, polovičaté řešení nemá smysl, určité zvýšení bezpečí tam sice je, problém je v tom že to dá pocit bezpečí, které tam není.

Nahoru Odpovědět  +3 4.9.2015 18:06
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Pavel
Redaktor
Avatar
Odpovídá na Richard
Pavel:7.9.2015 17:59

Omlouvám se za mínus.. překlikl sem se..

pavel

 
Nahoru Odpovědět 7.9.2015 17:59
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.