Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
скажите, а при авторизации через phpmyadmin как пароль передается в открытом виде ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2014, 22:58 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
loginovru, ставшь http отладчик вроде Filddler и смотришь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.09.2014, 01:23 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
bazile, а если просто спросить ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.09.2014, 01:31 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
дык просто и ответили..:) я например не задавался этим вопросом. по умолчанию пхп майадмин ставиться с вампами и прочим(когда то работал так) ,но и мускл ставиться с работой только с локалхоста. у провайдеров есть пхпмайадмин с удалёным и работает через хттпс, и мне лично было всёравно, толибазовая функция у него такая, толи допилили... если я ставил сам, никогда не ставил пхпмайадмин - зачем, если есть тотже хейдли или даже воркбенч...возможности пошире, и без вебсервера работают Модератор: alex564657498765453 , пожалуйста, перечитайте еще раз Правила форума и постарайтесь их выполнять. В частности, вот это место: Рекомендуется:Использовать хотя бы основные правила русского языка при составлении сообщений. Прочитывайте ваше сообщение перед публикацией. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.09.2014, 09:57 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
так как передает ? хеш ? или пароль в открытом виде ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.09.2014, 17:29 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
Уже сказали же, как посмотреть: 16552421 Вообще, при HTTP-авторизации шифрование пароля совсем не предусмотрено, вроде как. Передавая пароль формой, в принципе, можно сделать обратимое шифрование. Но если вопрос ставится о безопасности, а не из праздного любопытства - тогда следует смотреть в сторону SSL, а не шифрования пароля. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.09.2014, 20:08 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
vkle, да причем здесь это, передавать пароль - это не безопасно в открытом виде, поэтому передается хеш пароля.... вот и спрашиваю, чтобы самому не лезть и не смотреть, пароль передается как хеш или же в открытом виде ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.09.2014, 20:29 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
loginovruчтобы самому не лезть и не смотретьВы хотите, чтобы вместо Вас кто-то слазил и посмотрел, как именно в Вашем случае передается пароль? Нет? Тогда используйте HTTP-авторизацию и будьте уверены, что пароль передается в открытом виде. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.09.2014, 23:09 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
vkle, вы уверены, что при обычной авторизации пароль из формы передается в открытом виде ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 01:28 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
loginovruvkle, вы уверены, что при обычной авторизации пароль из формы передается в открытом виде ?Это исключительно Ваши домыслы. По поводу формы я выше утверждал как раз обратное. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 01:45 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
loginovruвы уверены, что при обычной авторизации пароль из формы передается в открытом виде ? Если под "обычной" авторизацией ты подразумеваешь страницу с формой внутри которой есть <input type="password"> и форма отправляет данные по http - то, ДА, пароль передается открытым текстом как и любые другие поля формы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 02:08 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
loginovru, И почему же передача хэш кода пароля безопаснее передачи открытого пароля? Если на этот вопрос ответишь, согласен вместо тебя посмотреть в пхпмайадмине шифруется ли пароль (зная правильный ответ на свой вопрос 95% что не шифруется ничего). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 06:54 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
Ну и зачем же его шифровать? Чем это поможет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 10:26 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
Единственное, что мне приходит в голову, злоумышленник, перехватив ваш парольхэш пароля, не сможет авторизоваться на других свервисах где используется этот же пароль (где нету шифрования или применяется другая соль), но на целевом сервисе то он все равно авторизуется с помощью этого хэша точно так, как это сделали и вы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 10:28 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
loginovruvkle, да причем здесь это, передавать пароль - это не безопасно в открытом виде, поэтому передается хеш пароля.... вот и спрашиваю, чтобы самому не лезть и не смотреть, пароль передается как хеш или же в открытом виде ? За 10 часов можно было бы и посмотреть самому, а не ныть на форуме... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 10:29 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
Почему бы просто не взять и не использовать SSL, нет, надо же какой-то 9 колесный велосипед придумать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2014, 10:30 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
а вот это вы сами подумайте чем хеширование пароля безопаснее чем его передача в открытом виде, не думаю что phpmyadmin передает пароль в открытом виде из формы.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 19:35 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
Ну я подумал, но так особо то и не придумал. Объясните уж нам. авторне думаю что phpmyadmin передает пароль в открытом виде из формы все еще на кофейной гуще гадаете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 19:39 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
у меня пхпмайадмин передал в открытом виде... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 20:16 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
loginovruа вот это вы сами подумайте чем хеширование пароля безопаснее чем его передача в открытом виде, не думаю что phpmyadmin передает пароль в открытом виде из формы.... ничем с практической точки зрения. да, отсылка запроса имея кеш усложняеться... но если на это положиться, что раз хешируем то защита будет надёжней... помоему просто так повесить на магазин наклейку обьект под видеонабулюдением - куда больше повысит защиту чем хеширование пароля при передаче по не защищёному каналу ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 20:18 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
alex564657498765453 ничем с практической точки зрения. ответ - неправильный, отличие есть и очень глобальное.... с точки зрения безопасности... приведите логи - где в открытом виде... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 22:01 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
ну так долго ждать, когда уже вы расскажите нам, чем же это безопаснее, с вашей точки зрения? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 22:25 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
loginovruскажите, а при авторизации через phpmyadmin как пароль передается в открытом виде ? loginovrualex564657498765453 ничем с практической точки зрения. ответ - неправильный, отличие есть и очень глобальное.... с точки зрения безопасности... приведите логи - где в открытом виде... не всё...я в этой беседе не учавсвую... это уже тролинг какойто. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 22:32 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
loginovru, Да напишите свою авторизацию для phpmyadmin делов то 1 строчку переписать, и отправляйте не реальный пароль, а такой который ваша авторизация поймет и правильно представится базе. И не морочте людям голову если вас ssl пугает :). Хэш ничем не поможет от захода в базу через единый интерфейс, и мой совет также не поможет, зато пароль будет как Вы и хотели не в явном виде :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 23:44 |
|
||
|
phpmyadmin
|
|||
|---|---|---|---|
|
#18+
а если в компе трой который перехватывает отсылку из форм + куки ? если отрпавит пароль так как есть и хеш, это вещи разные ) и зайти будет проще... так как пароль есть, а вот если хеш так просто не зайдешь через форму, а насчет если канал сифонится, сниффером, то и есть + пароль то он так и не увидит, в вот сессию можно вытащить сможет же авторизированную.... ну и вообще в логах везде, фигня дела пароль в открытом виде хранить... например в wordpress пароль уже давно как хеш предается... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2014, 23:58 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=38745586&tid=1462397]: |
0ms |
get settings: |
9ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
61ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
66ms |
get tp. blocked users: |
1ms |
| others: | 253ms |
| total: | 429ms |
| 0 / 0 |
