NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: html zabezpečené přihlašování

V předchozím kvízu, Online test znalostí HTML a CSS, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
Jiří Čajka
Člen
Avatar
Jiří Čajka:4.9.2015 14:45

Drobrý den prosím o radu. S tvorbou web stránek jsem začátečník. Vytvořil jsem si jednoduchý webový server v c++ pro mikrokontroléry a potřeboval bych u přihlašovacího formuláře odesílané uživatelské jméno a heslo kryptované. Nemáte někdo radu jak to provést bez php, jen s html a javascriptem?

 
Odpovědět
4.9.2015 14:45
Avatar
Richard
Člen
Avatar
Richard:4.9.2015 14:48

Jedině integrace https.
Zkomolit to můžeš i přes js, ale bezpečné to nebude.

Nahoru Odpovědět
4.9.2015 14:48
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Richard
Neaktivní uživatel:4.9.2015 14:53

Proč by to nemělo být bezpečné v js? Vždyť https je jen určité šifrování, které by se dalo udělat i přes js..

Nahoru Odpovědět
4.9.2015 14:53
Neaktivní uživatelský účet
Avatar
Jiří Čajka
Člen
Avatar
Jiří Čajka:4.9.2015 15:02

Ok, myslel jsem si to, tak https budu muset přidělat. Děkuji za radu.

 
Nahoru Odpovědět
4.9.2015 15:02
Avatar
Pavel
Tvůrce
Avatar
Odpovídá na Jiří Čajka
Pavel:4.9.2015 15:24

Ahoj,
přes js jsi chopen poslat přihlašovací heslo zakodované - md5, SHA-1 i SHA-256.

Zde jsou stránky na zdrojový kod v js:
http://www.webtoolkit.info/

pavel

 
Nahoru Odpovědět
4.9.2015 15:24
Avatar
Richard
Člen
Avatar
Odpovídá na Neaktivní uživatel
Richard:4.9.2015 18:06

Nevím jak odpovědět, nevím co ti přijde nejasné.
Js je na straně klienta, může s ním manipulovat, nemůžeš si být jistý tím co dorazí ke klientovi a jak je kód upraven či použit na cestě z/na server a dvacet dalších rizik, to jsou přeci základní fakta ohledně bezpečnosti nejen webových aplikací.

Když je potřeba šifrovat data, tak je potřeba to dělat pořádně a tak jak se má, polovičaté řešení nemá smysl, určité zvýšení bezpečí tam sice je, problém je v tom že to dá pocit bezpečí, které tam není.

Nahoru Odpovědět
4.9.2015 18:06
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Pavel
Tvůrce
Avatar
Odpovídá na Richard
Pavel:7.9.2015 17:59

Omlouvám se za mínus.. překlikl sem se..

pavel

 
Nahoru Odpovědět
7.9.2015 17:59
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.