Я регулярно использую стандартную форму для отправки информации для входа в систему с помощью метода HTTP POST, а затем проверяю ее с помощью php, чтобы проверить правильность сведений. Я использую хэш md5 для паролей (и иногда имен пользователей), чтобы обеспечить некоторую степень безопасности, поэтому я не сохраняю необработанный пароль в своем коде на случай, если его просмотрит неавторизованный пользователь или что-то в этом роде.
Я почти уверен, что только что заставил кого-то даже смутно понять стон безопасности или, по крайней мере, вздохнуть от раздражения.
Я недавно работал над форумом, на котором есть база данных пользователей и паролей MySQL, пароли хранятся в виде хешей md5, но я беспокоюсь о том, что при отправке формы входа через HTTP POST возможность перехвата информации там. Я знаю о возможностях инъекций MySQL и думаю, что я в безопасности от любых простых атак.
Я не эксперт по безопасности, когда дело доходит до такого рода вещей, но я бы хотел ограничить возможности перехвата паролей при отправке по HTTP.
Это не большой сайт, поэтому я не слишком обеспокоен атаками, и HTTPS на самом деле не возможен, поэтому я ищу совет по стандартным методам, которым я должен следовать при использовании этого метода отправки информации для входа.
Приветствия