-
Data: 2012-12-06 20:43:45
Temat: Re: Zabezpieczenie danych w URL-u
Od: Cezary Tomczyk <c...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2012-12-06 12:53, HARY pisze:
> On Wed, 05 Dec 2012 23:10:32 +0100, Cezary Tomczyk wrote:
>> Powiedzmy, że jest taki oto request:
>>
>> https://foo.example.com/?param1=foo&login=test&passw
ord=mojehaslo&inne=parametry
>> [...]
>> Jakieś pomysły jak zabezpieczyć parametry w URL-u gdzie request idzie po
>> GET-cie mimo SSL-a?
>
> Argumenty potraktowałbym jako ciąg znaków, użył funkcji szyfrującej
> i wysłał jako jeden argument:
>
> ?all_params=hash
No ale algorytm jest publiczny i siedzi w JavaScripcie. Więc znając
algorytm i URL można go łatwo odkodować.
Ja myślałem o tym, by użyć publicznego klucza z serwera, zakodować,
wysłać i na serwerze za pomocą klucza prywatnego odkodować. Ale to
rozwiązanie na razie nie przejdzie.
--
Cezary Tomczyk
http://www.ctomczyk.pl/
Następne wpisy z tego wątku
- 07.12.12 08:35 HARY
- 09.12.12 19:50 Cezary Tomczyk
- 09.12.12 19:56 Cezary Tomczyk
- 09.12.12 20:46 HARY
- 09.12.12 22:06 Cezary Tomczyk
- 09.12.12 22:21 Cezary Tomczyk
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-02-21 Warszawa => Key Account Manager IT <=
- 2025-02-21 Warszawa => Data Engineer (Tech Lead) <=
- 2025-02-21 Aliexpress zaczął oszukiwać na bezczelnego.
- 2025-02-21 Warszawa => System Architect (Java background) <=
- 2025-02-21 Kula w łeb
- 2025-02-21 Warszawa => System Architect (background deweloperski w Java) <=
- 2025-02-21 Warszawa => Solution Architect (Java background) <=
- 2025-02-21 Lublin => JavaScript / Node / Fullstack Developer <=
- 2025-02-21 Pawel S
- 2025-02-21 Warszawa => Key Account Manager (Usługi HR) <=
- 2025-02-21 Katowice => Senior Field Sales (system ERP) <=
- 2025-02-21 Chrzanów => Programista NodeJS <=
- 2025-02-21 Wrocław => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-02-21 Warszawa => Administrator Systemów Windows IT <=
- 2025-02-21 Wrocław => Specjalista ds. Sprzedaży (transport drogowy) <=
ATAL kontynuuje inwestycję Skwer Harmonia
