Gå til innhold

Login script

jic

Av jic
i Programmering og webutvikling

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Torbjørn

Torbjørn

Skrevet
Skrevet (endret)

Jeg vil påstå at du tar helt feil hvis du sier at det er helt vanlig at passordet sendes kryptert fra klienten. Ikke bra å ha sider som er avhengig av javascript for å fungere.

 

EDIT: Jeg regner med du hadde sagt fra i "det kan jo fikses"-posten din hvis du mente SSL kryptering (noe som ikke lett kan fikses for hvermansen)

Endret av Torbjørn
Lenke til kommentar
sven-o

sven-o

Skrevet
Skrevet
I javascript? Trodde vi holdt på i PHP-forumet...

Er det sånn at dersom vi snakker om generell sikkerhet i php, så er det ikke lov å dra inn klientspråk for å øke bevisstheten rundt emner som ikke kan dekkes sv serverspråk?????? DERFOR håpet jeg du var ironisk! :roll:

Jeg vil påstå at du tar helt feil hvis du sier at det er helt vanlig at passordet sendes kryptert fra klienten. Ikke bra å ha sider som er avhengig av javascript for å fungere.

Hvor vanlig det er gidder jeg ikke bruke tid på å diskutere. Jeg har sett det mange steder. Om jeg ikke har tilgang til ssl på serveren jeg bruker, vil jeg alltid benytte meg av md5/sha1 når jeg skriver skript.

Det er altfor lett å snappe opp passord, ihvertfall hvis du sitter på et nettverk. DET kan ikke diskuteres. Det er bare opp til deg hvor "glad" du er i passordet ditt.

Lenke til kommentar
????????

????????

Skrevet
Skrevet (endret)
Er vel ikke værre å legge til noe md5($pass); eller noe sånt.

Nærmer seg.

Md5 er ikke en innebygget funksjon i javascript, og vi ønsker å kryptere passordet før det sendes fra klienten.

Hvorfor vil du kryptere det før det blir send?

Hvis det er så stor sjanse for at noen "lytter" på trafikken burde du absolutt vurdere SSL.

Så lenge du ikke lagrer det ukrypterte passordet noen steder så brude det ikke være noe stort problem.

 

EDIT:

 

Torbjørn:

Jeg vil påstå at du tar helt feil hvis du sier at det er helt vanlig at passordet sendes kryptert fra klienten. Ikke bra å ha sider som er avhengig av javascript for å fungere.

 

Det er veldig skjelden å se noen scripts som er avhengig av JavaScript - og spesielt ikke for en funksjon som å logge inn!

Endret av ????????
Lenke til kommentar
sven-o

sven-o

Skrevet
Skrevet

Er enig i det, MEN dersom du allikevel skal lagre et kryptert passord koster det deg lite å kryptere det før det sendes!

 

Torbjørn: Dette gjør IKKE scriptet ahengig av javascript. Du kan lett detektere om javascript er enablet, og dersom det ikke er det kan passordet krypteres på serversiden!

Lenke til kommentar
????????

????????

Skrevet
Skrevet
Er enig i det, MEN dersom du allikevel skal lagre et kryptert passord koster det deg lite å kryptere det før det sendes!

 

Torbjørn: Dette gjør IKKE scriptet ahengig av javascript. Du kan lett detektere om javascript er enablet, og dersom det ikke er det kan passordet krypteres på serversiden!

"koster" det ikke mindre å kryptere det i php?

 

$var = md5($var);

 

Så slipper du å lage noen funksjon i javascript for å kryptere den.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...