Válí se ti projekty v šuplíku? Dostaň je mezi lidi a získej cool tričko a body na profi IT kurzy v soutěži ITnetwork summer 2017!
Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)

Diskuze: Heslo v PHP a MySQL

PHP PHP Heslo v PHP a MySQL American English version English version

Aktivity (1)
Avatar
Jiří Gracík
Redaktor
Avatar
Jiří Gracík:26.4.2013 14:44

Ahoj, nedávno jsem se ptal jak je to s hashováním hesel v PHP. Hesla tedy hashuju a solím :D Pokud se tedy někdo dostane do databáze, tak mu to je (co se týče hesel) k ničemu. Ale co když uživateli někdo bude snifferovat komunikaci, a například v WireSharku, a uvidí tam krásně vypsané všechny data co mi posílá. Měl bych něco takového řešit? (případně jak?)

Děkuji ;)

Odpovědět 26.4.2013 14:44
Creating websites is awesome till you see the result in another browser ...
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Jiří Gracík
David Čápka:26.4.2013 14:46

To se dá řešit zašifrováním, ale obvykle se to neřeší nebo si zaplatíš HTTPS.

Nahoru Odpovědět  +1 26.4.2013 14:46
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na David Čápka
Jiří Gracík:26.4.2013 15:42

Tak to řešit nebudu :P :D

Nahoru Odpovědět 26.4.2013 15:42
Creating websites is awesome till you see the result in another browser ...
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Jiří Gracík
David Čápka:26.4.2013 15:42

Není to tak dlouho, co to neřešil ani Facebook. Viděl jsem, jak se dají číst zprávy z paketů, co letěly vzduchem :D

Nahoru Odpovědět 26.4.2013 15:42
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na David Čápka
Jiří Gracík:26.4.2013 15:46

To nám ukazovali ve škole když nám suplovali sítě. Učitel si pustil WireShark, a chodili jsme po stránkách. Myslím si že to byl i seznam, který tam v paketu měl krásně vypsané

jfenauinrlianwlierwehnriwuerhnwname
="[email protected]"pass="krasnevidite
lneheslo"fmimefiem ...
Nahoru Odpovědět 26.4.2013 15:46
Creating websites is awesome till you see the result in another browser ...
Avatar
Kit
Redaktor
Avatar
Odpovídá na Jiří Gracík
Kit:26.4.2013 15:54

Takhle to normálně funguje, pokud použiješ protokol HTTP. Je zbytečné se snažit o nějaké obfuskace, jediné skutečné řešení je použití HTTPS.

Devbook také jede přes HTTP a netrápí nás to. Až se rozroste, bude použití HTTPS nutností, ale zatím pro nikoho nemá valného významu nabourávání se do našich účtů.

Nahoru Odpovědět 26.4.2013 15:54
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na Kit
Jiří Gracík:26.4.2013 16:13

Dobrá, děkuji oběma za vaše reakce :)

Nahoru Odpovědět 26.4.2013 16:13
Creating websites is awesome till you see the result in another browser ...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.