NOVINKA - Vstup do světa AI s ONLINE víkendovým kurzem Práce s umělou inteligencí od A do Z. Přihlas se ještě dnes!
NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.

Diskuze: Heslo v PHP a MySQL

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:26.4.2013 14:44

Ahoj, nedávno jsem se ptal jak je to s hashováním hesel v PHP. Hesla tedy hashuju a solím :D Pokud se tedy někdo dostane do databáze, tak mu to je (co se týče hesel) k ničemu. Ale co když uživateli někdo bude snifferovat komunikaci, a například v WireSharku, a uvidí tam krásně vypsané všechny data co mi posílá. Měl bych něco takového řešit? (případně jak?)

Děkuji ;)

Odpovědět
26.4.2013 14:44
Neaktivní uživatelský účet
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Neaktivní uživatel
David Hartinger:26.4.2013 14:46

To se dá řešit zašifrováním, ale obvykle se to neřeší nebo si zaplatíš HTTPS.

Nahoru Odpovědět
26.4.2013 14:46
New kid back on the block with a R.I.P
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na David Hartinger
Neaktivní uživatel:26.4.2013 15:42

Tak to řešit nebudu :P :D

Nahoru Odpovědět
26.4.2013 15:42
Neaktivní uživatelský účet
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Neaktivní uživatel
David Hartinger:26.4.2013 15:42

Není to tak dlouho, co to neřešil ani Facebook. Viděl jsem, jak se dají číst zprávy z paketů, co letěly vzduchem :D

Nahoru Odpovědět
26.4.2013 15:42
New kid back on the block with a R.I.P
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na David Hartinger
Neaktivní uživatel:26.4.2013 15:46

To nám ukazovali ve škole když nám suplovali sítě. Učitel si pustil WireShark, a chodili jsme po stránkách. Myslím si že to byl i seznam, který tam v paketu měl krásně vypsané

jfenauinrlianwlierwehnriwuerhnwname
="[email protected]"pass="krasnevidite
lneheslo"fmimefiem ...
Nahoru Odpovědět
26.4.2013 15:46
Neaktivní uživatelský účet
Avatar
Kit
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Kit:26.4.2013 15:54

Takhle to normálně funguje, pokud použiješ protokol HTTP. Je zbytečné se snažit o nějaké obfuskace, jediné skutečné řešení je použití HTTPS.

Devbook také jede přes HTTP a netrápí nás to. Až se rozroste, bude použití HTTPS nutností, ale zatím pro nikoho nemá valného významu nabourávání se do našich účtů.

Nahoru Odpovědět
26.4.2013 15:54
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Kit
Neaktivní uživatel:26.4.2013 16:13

Dobrá, děkuji oběma za vaše reakce :)

Nahoru Odpovědět
26.4.2013 16:13
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.