• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Szyfrowanie haseł, gdy używam SSL

VPS Starter Arubacloud
0 głosów
583 wizyt
pytanie zadane 12 stycznia 2018 w PHP przez DaltooN Początkujący (430 p.)
Witam!

Od pewnego czasu piszę serwis, w którym będzie m.in wymagana rejestracja oraz logowanie. Chcę by moi użytkownicy mieli jak najlepsze warunki, jeśli chodzi o bezpieczeństwo ich prywatnych danych jak np. hasło. Tutaj nasuwa się moje pytanie, czy osoba trzecia może przechwycić hasło użytkownika w tzw. "locie", czyli gdy użytkownik przesyła formularz logowania/rejestracji do serwera, gdy używa połączenia SSL (https)? Czy muszę jeszcze dodatkowo szyfrować jego hasło przez np. ripemd w JS przed wysłaniem do serwera?

1 odpowiedź

0 głosów
odpowiedź 12 stycznia 2018 przez maciej.tokarz Nałogowiec (27,280 p.)

Dane przesyłane przez internet są szyfrowane protokołem HTTPS. Podglądnij sobie pakiety Wireshark-iem dla pewności.

M.

komentarz 12 stycznia 2018 przez Ehlert Ekspert (212,630 p.)

Https jest szyfrowany,  ​​​ale nie szyfruje. 

komentarz 12 stycznia 2018 przez maciej.tokarz Nałogowiec (27,280 p.)
edycja 12 stycznia 2018 przez maciej.tokarz
Ale jakoś automagicznie oryginalnego tekstu nie uświadczysz :-)
komentarz 12 stycznia 2018 przez DaltooN Początkujący (430 p.)

@maciej.tokarz,
Czyli w efekcie nie ma sensu jeszcze dodatkowo szyfrować haseł itp. po stronie klienta, zanim prześle dane do serwera?

komentarz 12 stycznia 2018 przez maciej.tokarz Nałogowiec (27,280 p.)
No to chciałem przekazać, niezależnie od tego jaki mechanizm przeglądarki wykorzystując certyfikat, szyfruje te dane.

M.

Podobne pytania

0 głosów
2 odpowiedzi 160 wizyt
pytanie zadane 5 sierpnia 2021 w PHP przez piter11251 Obywatel (1,280 p.)
0 głosów
1 odpowiedź 334 wizyt
+1 głos
1 odpowiedź 287 wizyt
pytanie zadane 17 czerwca 2019 w Bezpieczeństwo, hacking przez mqnb Nowicjusz (130 p.)

92,454 zapytań

141,262 odpowiedzi

319,089 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...