Avatar
Neaktivní uživatel:26.4.2013 14:44

Ahoj, nedávno jsem se ptal jak je to s hashováním hesel v PHP. Hesla tedy hashuju a solím :D Pokud se tedy někdo dostane do databáze, tak mu to je (co se týče hesel) k ničemu. Ale co když uživateli někdo bude snifferovat komunikaci, a například v WireSharku, a uvidí tam krásně vypsané všechny data co mi posílá. Měl bych něco takového řešit? (případně jak?)

Děkuji ;)

Odpovědět 26.4.2013 14:44
Neaktivní uživatelský účet
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Neaktivní uživatel
David Čápka:26.4.2013 14:46

To se dá řešit zašifrováním, ale obvykle se to neřeší nebo si zaplatíš HTTPS.

Nahoru Odpovědět  +1 26.4.2013 14:46
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Odpovídá na David Čápka
Neaktivní uživatel:26.4.2013 15:42

Tak to řešit nebudu :P :D

Nahoru Odpovědět 26.4.2013 15:42
Neaktivní uživatelský účet
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Neaktivní uživatel
David Čápka:26.4.2013 15:42

Není to tak dlouho, co to neřešil ani Facebook. Viděl jsem, jak se dají číst zprávy z paketů, co letěly vzduchem :D

Nahoru Odpovědět 26.4.2013 15:42
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Odpovídá na David Čápka
Neaktivní uživatel:26.4.2013 15:46

To nám ukazovali ve škole když nám suplovali sítě. Učitel si pustil WireShark, a chodili jsme po stránkách. Myslím si že to byl i seznam, který tam v paketu měl krásně vypsané

jfenauinrlianwlierwehnriwuerhnwname
="[email protected]"pass="krasnevidite
lneheslo"fmimefiem ...
Nahoru Odpovědět 26.4.2013 15:46
Neaktivní uživatelský účet
Avatar
Kit
Redaktor
Avatar
Odpovídá na Neaktivní uživatel
Kit:26.4.2013 15:54

Takhle to normálně funguje, pokud použiješ protokol HTTP. Je zbytečné se snažit o nějaké obfuskace, jediné skutečné řešení je použití HTTPS.

Devbook také jede přes HTTP a netrápí nás to. Až se rozroste, bude použití HTTPS nutností, ale zatím pro nikoho nemá valného významu nabourávání se do našich účtů.

Nahoru Odpovědět 26.4.2013 15:54
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Odpovídá na Kit
Neaktivní uživatel:26.4.2013 16:13

Dobrá, děkuji oběma za vaše reakce :)

Nahoru Odpovědět 26.4.2013 16:13
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.