Question

Интересно, есть ли безопасный способ доставки пароля с помощью URL (например,? P = mypassword), как я могу зашифровать и расшифровать такой пароль, чтобы он был безопасным.

Я полагаю, md5 не работает вмой случай, потому что пароль все еще должен быть читабельным.Это пароль FTP, который проходит через ftp_connect.Я думаю, что MD5 не работает в этом случае, потому что я должен запросить, если строка соответствует хешу MD5.однако я не могу сделать это в моем случае.

есть идеи?

Aiden Bell · Answer 1 · 21 июля 2010

Erm: Отправить через POST + SSL

SSL гарантирует, что пароль не может легко быть прочитан третьими лицами во время транспортировки.Отправка через POST просто отправляет переменную на сервер за пределами URL-адреса и сохраняет ее в журналах сервера (надеюсь).Это отлично сработает, скрывая его от истории браузера или от людей, просматривающих HTTP.

Но тогда ftp_login() не отправляет этот открытый текст при использовании ftp_connect(), издеваясь над SSL в HTTP?Убедитесь, что вы используете ftp_ssl_connect() для вашего сервера впоследствии.См. ftp_ssl_connect () Ввод PHP-справки

ceejayoz · Answer 2 · 21 июля 2010

Если ваш сайт принимает зашифрованный пароль в строке запроса, эта зашифрованная строка - хотя и не читаемая - функционально не отличается от самого пароля.

Если мой пароль для входа в CIA - «пароль», но меня впустят, если я скажу «5f4dcc3b5aa765d61d8327deb882cf99», обе строки работают как мой пароль и обе должны быть защищены.

Pasta · Answer 3 · 21 июля 2010

Вместо использования одностороннего хэша (MD5, SHA1). Я думаю, что вам нужна функция шифрования-дешифрования. Взгляните на это http://www.php.net/manual/en/function.mcrypt-encrypt.php.

В приведенном выше примере вы можете зашифровать с помощью ключа и передать пароль в URL. Как только пароль получен PHP, вы можете расшифровать пароль и использовать его для подключения к FTP. Единственным ограничением является то, что ключ должен быть доступен на PHP-сервере и везде, где вы генерируете URL. Есть также ограничения на размер строки, но я думаю, что вы будете в этих пределах в целом.

безопасный способ доставки пароля через URL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

безопасный способ доставки пароля через URL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов