Question

iphone.php?email=%@&password=%@ Есть ли проблемы с отправкой конфиденциальных данных по радиоволнам, как это из формы входа в Iphone?Нужно ли хешировать пароль перед отправкой?

Daniel Hepper · Answer 1 · 13 января 2011

Есть ли проблема? Да! Если пользователи подключаются через незашифрованный Wi-Fi в кафе, каждый может прочитать свои учетные данные. Это действительно плохо, особенно если учесть, что средний пользователь, вероятно, использует один пароль для всех своих учетных записей.

Должен ли хешироваться пароль? Простое хеширование, такое как отправка md5 суммы пароля, не поможет, потому что злоумышленник может просто переиграть атаку.

Моя рекомендация: не пытайтесь изобрести собственное решение для шифрования, переключитесь на SSL.

Poelinca Dorin · Answer 2 · 13 января 2011

Было бы очень полезно хэшировать его перед отправкой, это также помогло бы, если бы вы тоже хэшировали поле и отправляли значения по почте (если можете).Также было бы полезно иметь другую скрытую ведьму, которая будет получена с сервера при запросе формы.

Секретный вопрос для формы входа в iphone

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Секретный вопрос для формы входа в iphone

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов