-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!plix.pl!newsfeed2.plix.pl!feed.xsnews.n
l!border-1.ams.xsnews.nl!rt.uk.eu.org!aioe.org!.POSTED!not-for-mail
From: Cezary Tomczyk <c...@g...com>
Newsgroups: pl.comp.www
Subject: Re: Zabezpieczenie danych w URL-u
Date: Thu, 06 Dec 2012 20:43:45 +0100
Organization: Aioe.org NNTP Server
Lines: 24
Message-ID: <k9qshd$q77$1@speranza.aioe.org>
References: <k9ogop$90q$1@speranza.aioe.org>
<s...@l...localdomain>
NNTP-Posting-Host: RMrsF+s1qSnxq5Qkkqjnpw.user.speranza.aioe.org
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: a...@a...org
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/17.0 Thunderbird/17.0
X-Notice: Filtered by postfilter v. 0.8.2
Xref: news-archive.icm.edu.pl pl.comp.www:401590
[ ukryj nagłówki ]W dniu 2012-12-06 12:53, HARY pisze:
> On Wed, 05 Dec 2012 23:10:32 +0100, Cezary Tomczyk wrote:
>> Powiedzmy, że jest taki oto request:
>>
>> https://foo.example.com/?param1=foo&login=test&passw
ord=mojehaslo&inne=parametry
>> [...]
>> Jakieś pomysły jak zabezpieczyć parametry w URL-u gdzie request idzie po
>> GET-cie mimo SSL-a?
>
> Argumenty potraktowałbym jako ciąg znaków, użył funkcji szyfrującej
> i wysłał jako jeden argument:
>
> ?all_params=hash
No ale algorytm jest publiczny i siedzi w JavaScripcie. Więc znając
algorytm i URL można go łatwo odkodować.
Ja myślałem o tym, by użyć publicznego klucza z serwera, zakodować,
wysłać i na serwerze za pomocą klucza prywatnego odkodować. Ale to
rozwiązanie na razie nie przejdzie.
--
Cezary Tomczyk
http://www.ctomczyk.pl/
Następne wpisy z tego wątku
- 07.12.12 08:35 HARY
- 09.12.12 19:50 Cezary Tomczyk
- 09.12.12 19:56 Cezary Tomczyk
- 09.12.12 20:46 HARY
- 09.12.12 22:06 Cezary Tomczyk
- 09.12.12 22:21 Cezary Tomczyk
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2024-11-08 Warszawa => Head of International Freight Forwarding Department <=
- 2024-11-08 Warszawa => Key Account Manager <=
- 2024-11-08 Szczecin => Key Account Manager (ERP) <=
- 2024-11-08 Białystok => Full Stack web developer (obszar .Net Core, Angular6+) <
- 2024-11-08 Wrocław => Senior PHP Symfony Developer <=
- 2024-11-08 Warszawa => QA Engineer <=
- 2024-11-08 Warszawa => QA Inżynier <=
- 2024-11-08 Warszawa => Key Account Manager <=
- 2024-11-08 Gdańsk => Software .Net Developer <=
- 2024-11-08 Akumulator Hyundai
- 2024-11-08 Warszawa => Manager/Specialist e-commerce (B2C) <=
- 2024-11-08 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-11-08 Gdańsk => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-11-08 znaj podstawe
- 2024-11-08 Chrzanów => Specjalista ds. public relations <=
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
