1. дома
  2. Вопрос и ответ
  3. безопасный способ передачи пользовательских паролей в php

безопасный способ передачи пользовательских паролей в php

2012-03-17 3 views
3

Привет, я сейчас в Google, чтобы найти лучший способ отправить информацию о пользователе (включая пароль) через Интернет. На наших серверах не установлен SSL. поэтому нужен очень простой и безопасный способ отправки информации о пользователе. В будущем мой босс хочет расширить его для подключения к настольным приложениям, написанным на .net (C#). поэтому методы также должны быть совместимы с .net. Мне нужен совет или что-то еще, что я могу получить хорошую идею для разработки лучшего решения.безопасный способ передачи пользовательских паролей в php

источник

2012-03-17 Anonymous

+0

Зашифровать его только с помощью пароля, и сервер назначения знает. Что-то действительно длинное, как 128 бит или что-то в этом роде. – donutdan4114

+0

@ donutdan4114 Где вы планируете хранить этот пароль? –

+3

Два совета; 1) Не создавайте собственное псевдо-безопасное решение. Разработка чего-то безопасного стоит больше, чем просто переход на SSL. 2) Если вы все еще хотите создать безопасную систему, не делайте этого, спрашивая случайных людей в Интернете, как это сделать. –

ответ

4

Некоторые мысли:

  1. Использование TLS/SSL. В самом деле. Сертификат веб-сервера можно бесплатно получить в эти дни.
  2. Используйте TLS/SSL. Я действительно это имею в виду. Не считайте наивным мышлением, что вы можете сделать домашнее решение, независимо от того, какой комплексный алгоритм шифрования вы можете себе представить, который может превзойти прежнее безопасное и простое выполнение, как TLS/SSL.
  3. Чтобы решить сценарий с помощью веб-клиентов и настольных клиентов, вы должны взглянуть на OAuth.

источник

2012-03-17 17:18:42

+0

Спасибо ... TLS/SSL бесплатно! Это хорошая новость. Я обязательно посмотрю на OAuth. –

+0

Там, вероятно, много предложений, но один из них - http://www.startssl.com/, другой - Comodo http://www.comodo.com/business-security/digital-certificates/free-ssl. PHP –

0

1 завиток (простой)
2 md5 метод POST шифрования
3 веб-сервис (комплекс)

источник

2012-03-17 17:13:35

1

Если вы имеете в виду отправку пароля из формы входа на сервер в безопасном режиме, нет ничего лучше, чем SSL. Вы могли бы попробовать реализовать систему как шифрование с открытым ключом, но я думаю, что было бы проще включить SSL ...

Для хранения паролей, просто использовать функцию шифрования как sha1

Если вы имеете в виду аутентификацию пользователей в например, настольное приложение, которое можно реализовать, например, oauth, что не очень сложно и обеспечивает очень безопасный способ сделать это.

источник

2012-03-17 17:14:02 aurbano

1

Этот подход называется Digest authentication и довольно прост в применении.

Однако, чтобы использовать его, вы должны хранить пароли в виде обычного текста, вы не можете использовать его с хешей.
Который, с моей точки зрения, делает его совершенно невозможным для использования.

источник

2012-03-17 17:54:42

Смежные вопросы

 Смежные вопросы