|
|
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
Кто-нибудь реализовывал нечто подобное. Нужно передать пароль из формы по обычному http чтобы если кто и перехватит, то ничего не поймет ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2004, 15:05 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
На практике не сталкивался, но мысли есть: 1) По событию OnSubmit формы: JavaScript пусть кодирует поле. Правда враг запросто увидит код кодирования :( 2) В атрубуте <form encryte= метод_кодирования> Тогда по сети передается в закодированном виде, но думаю эти методы тоже давно взломанны ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2004, 15:47 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
Так по-хорошему, шифровать надоть ассиметричным алгоритмом. Открытый ключь передаешь клиенту, а закрытый хранишь у себя, чтобы потом раскодировать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2004, 16:20 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
Не изобретай велосипед. См. про https _______________ Alex There are three kinds of people: those who can count and those who can't ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2004, 18:20 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
есди у тебя нет денег на нормальный хостинг с SSL то тебе нечего защищать. Если знаешь ПХП - могу подкинуть ссылку на реализацию такого через ПХП+яваскрипт. Если поймешь принцип, сможешь написать и на Java+яваскрипт Ассиметричное шифрование здесь не нужно, достаточно просто яваскриптом хеш вычислять и передавать его на сервер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2004, 23:14 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
Конечно можно исп. OpenSSL ( всех проще ), только в браузере постоянно будет выскакивать предупр., а покупать сертификат ..., сложно это все.. to denis1981 а можно поподробнее про <form encrypte...? Все ли браузеры понимают такую конструкцию, нужно ли дополнительно что то ставить и как это ловить на стороне сервера? to Макс М. Сама идея вычисления хеша в JavaScript-е ( дайджеста пароля ) неплохая ( если он действ. это позволяет ), это во много раз лучше чем простые схемы кодирования типа по base64, напр. И несмотря на то что код JavaScript можно посм. это ничего не даст, также ничего не даст перехват снифером пакета с хеш-значением ( хотя для авторизации можно этот пакет себе скопировать и тупо пульнуть на 80 порт tcp :) , но вряд ли кто этим будет заниматься. Тут проблемка наверное другого плана, а что если пользователь забыл пароль? Мы уже его невосстановим, единств. выход выслать ему новый пароль, хотя это тоже может быть не проблема. Что вы думаете на этот счет? Если можно , кинь ссылку. Еще одна идея такая, правда не пробовал, но всетаки.. А что если для авторизации использовать applet, там можно подтянуть пакеты шифрования JCE. Никто так не делал? Но что мне не очень нравиться так это лишний гемор с апплетом... да и та же проблема с подсовыванием пакета. Да, и еще наверное спрошу, а можно ли из java байт-кода ( апплета ) восст. исх. код java? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2004, 07:12 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
а можно ли из java байт-кода ( апплета ) восст. исх. код java? конечно :) знаешь уже столько аплетов переломано и прочего "вредного" софта. смотри jad, например. очень неплох. плюс на jakarta проект есть bcel. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2004, 10:28 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
ENCTYPE - определяет способ кодирования содержимого формы при отправке. По умолчанию используется "application/x-www-form-urlencoded" . На сервере ничего дополнительно делать не надо, браузеры должны все понимать, просто указать метод кодрования. Но думаю, это не подходит для вас если безопасность принципиальный вопрос. Задал вопрос на форуме html, будет интересный ответ, напишу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2004, 10:56 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
sanek842 по поводу забытых паролей. Не знаю как у вас в java, а у ПХП-шников принято в базе хранить не пароль юзера а его хеш (md5, sha1 и т.д.) Поэтому если юзер забывает пароль, ему всегда высылается новый пароль. Если что, он всегда может его поменять Ссылка по теме http://phpclub.ru/talk/showthread.php?s=&threadid=49043&rand=4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2004, 11:16 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
to Макс М. грамотная ссылка :) хитро придумано с числом.. как можно взломать даже не соображу .... и на JavaScipt пример есть, пожалуй способ стоящий и главное все просто! А на Java MD5 никаких problem, стандартный пакет в JDK java.security.* Спасибо! :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2004, 11:40 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
а md5 легко ломается, есть такой ресурс, где то я нашел именно на этом форуме, К слову: я в таких случаях использую функцию необратимого шифрования MySQL(PASSWORD), т.е пароль новый всегда выдается . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2004, 14:29 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
> а md5 легко ломается "брехня" (с) если тебя не устраивает стойкость md5 используй более объемные хеши. sha1 например ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2004, 14:58 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
2 denis1981 ты случайно не про это писал ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2004, 15:01 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
Да про это :) Про sha1 не слышал, на практике больше приходилось самому несложные алгоритмы реализовывать. А можно пару слов про https (или ссылочку): Это протокол хостинг предоставляет? или как им воспользоваться? На своем сайте тоже использую передачу паролей, безопасноть тоже скоро станет принциальноы вопросом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2004, 15:23 |
|
||
|
Шифрование в JavaScript
|
|||
|---|---|---|---|
|
#18+
по той ссылке никак md5 не расшифровывается. Простой пербор по словарю наиболее употрбеляемых сочетаний. Например введи ему: 28c8edde3d61a0411511d3b1866f0636 (если скажет что неправильный md5 - не верь. Это - md5(md5("1")) ). SHA1 - это такая же известная хеш-функция как и md5. Только немного надежнее - чтобы взломать его методом передобра понадобиться больше времени. Почитать про https - найди в сети документацию к mod_ssl, openssl Как им пользоваться - спроси у хостера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2004, 17:24 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=32489908&tid=2154190]: |
0ms |
get settings: |
7ms |
get forum list: |
11ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
128ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 11ms |
| total: | 225ms |
| 0 / 0 |
