Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: html zabezpečené přihlašování

Aktivity
Avatar
Jiří Čajka:4.9.2015 14:45

Drobrý den prosím o radu. S tvorbou web stránek jsem začátečník. Vytvořil jsem si jednoduchý webový server v c++ pro mikrokontroléry a potřeboval bych u přihlašovacího formuláře odesílané uživatelské jméno a heslo kryptované. Nemáte někdo radu jak to provést bez php, jen s html a javascriptem?

 
Odpovědět
4.9.2015 14:45
Avatar
Richard
Člen
Avatar
Richard:4.9.2015 14:48

Jedině integrace https.
Zkomolit to můžeš i přes js, ale bezpečné to nebude.

Nahoru Odpovědět
4.9.2015 14:48
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Odpovídá na Richard
Neaktivní uživatel:4.9.2015 14:53

Proč by to nemělo být bezpečné v js? Vždyť https je jen určité šifrování, které by se dalo udělat i přes js..

Nahoru Odpovědět
4.9.2015 14:53
Neaktivní uživatelský účet
Avatar
Jiří Čajka:4.9.2015 15:02

Ok, myslel jsem si to, tak https budu muset přidělat. Děkuji za radu.

 
Nahoru Odpovědět
4.9.2015 15:02
Avatar
Pavel
Tvůrce
Avatar
Odpovídá na Jiří Čajka
Pavel:4.9.2015 15:24

Ahoj,
přes js jsi chopen poslat přihlašovací heslo zakodované - md5, SHA-1 i SHA-256.

Zde jsou stránky na zdrojový kod v js:
http://www.webtoolkit.info/

pavel

 
Nahoru Odpovědět
4.9.2015 15:24
Avatar
Richard
Člen
Avatar
Odpovídá na Neaktivní uživatel
Richard:4.9.2015 18:06

Nevím jak odpovědět, nevím co ti přijde nejasné.
Js je na straně klienta, může s ním manipulovat, nemůžeš si být jistý tím co dorazí ke klientovi a jak je kód upraven či použit na cestě z/na server a dvacet dalších rizik, to jsou přeci základní fakta ohledně bezpečnosti nejen webových aplikací.

Když je potřeba šifrovat data, tak je potřeba to dělat pořádně a tak jak se má, polovičaté řešení nemá smysl, určité zvýšení bezpečí tam sice je, problém je v tom že to dá pocit bezpečí, které tam není.

Nahoru Odpovědět
4.9.2015 18:06
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Pavel
Tvůrce
Avatar
Odpovídá na Richard
Pavel:7.9.2015 17:59

Omlouvám se za mínus.. překlikl sem se..

pavel

 
Nahoru Odpovědět
7.9.2015 17:59
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.