В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeks

4036 membersпожаловаться на группу
2020 January 08

D

Din in phpGeeks
как это сделать чтоб браузеры пользователей не ругались ?
источник
08:54пожаловаться#1

BH

Bogdan Hmarnii in phpGeeks
Немного не понимаю, локальная сеть, вай фай, откуда злоумышленники?
источник
08:54пожаловаться#2

BH

Bogdan Hmarnii in phpGeeks
Ты имеешь введу, чтобы мистер х не подключился случайно в локальную сеть и не спер пароль используя допустим wireshark?
источник
08:55пожаловаться#3

D

Din in phpGeeks
всё должно работать в локалке, но это не значит что все всех знают и что кому-то не захочется воспользоваться чужой учётной записью
источник
08:55пожаловаться#4

D

Din in phpGeeks
Bogdan Hmarnii
Ты имеешь введу, чтобы мистер х не подключился случайно в локальную сеть и не спер пароль используя допустим wireshark?
мой школохацкинг был достаточно давно чтобы помнить что такое wireshark, хотя я и припоминаю нечто подобное. В общем да
источник
08:57пожаловаться#5

D

DK in phpGeeks
Din
как это сделать чтоб браузеры пользователей не ругались ?
установить эти сертификаты на каждую машину?
источник
08:57пожаловаться#6

D

Din in phpGeeks
Din
мой школохацкинг был достаточно давно чтобы помнить что такое wireshark, хотя я и припоминаю нечто подобное. В общем да
хмм.. оказывается википедия не так и бесполена
источник
08:58пожаловаться#7

D

Din in phpGeeks
DK
установить эти сертификаты на каждую машину?
я не имею доступа к пользовательям сейчас
источник
08:59пожаловаться#8

M

Michael in phpGeeks
Если вопрос в перехвате логина-пароля, то можно на клиенте перед отправкой их шифровать. Но умный чел когда это увидит в перехвате, пойдёт смотреть клиент, про то как ты шифруешь. Если js на клиенте будет собран в продакшн-сборке с каким-нибудь фреймворком типа реакта или vue, это его остановит на какое-то время.
источник
08:59пожаловаться#9

D

Din in phpGeeks
мне нужно чтобы кто угодно мог пользоваться этим
источник
08:59пожаловаться#10

S🛸

Sergey 🛸 in phpGeeks
Daniel Sinkevich
И у меня записываются данные дважды
потому что favicon грузится
источник
09:01пожаловаться#11

D

Din in phpGeeks
Michael
Если вопрос в перехвате логина-пароля, то можно на клиенте перед отправкой их шифровать. Но умный чел когда это увидит в перехвате, пойдёт смотреть клиент, про то как ты шифруешь. Если js на клиенте будет собран в продакшн-сборке с каким-нибудь фреймворком типа реакта или vue, это его остановит на какое-то время.
ассиметричное шифрование сожрёт много ресурсов на сервере. А это будет не самый новый Android смартфон...
источник
09:01пожаловаться#12

D

DK in phpGeeks
Michael
Если вопрос в перехвате логина-пароля, то можно на клиенте перед отправкой их шифровать. Но умный чел когда это увидит в перехвате, пойдёт смотреть клиент, про то как ты шифруешь. Если js на клиенте будет собран в продакшн-сборке с каким-нибудь фреймворком типа реакта или vue, это его остановит на какое-то время.
видел такую шнягу.. самодельный md5 на фронте шифровался..
источник
09:01пожаловаться#13

D

DK in phpGeeks
около 50 js функций скопировал и теперь спокойно хожу на их REST API без их ведома
источник
09:02пожаловаться#14

D

Din in phpGeeks
хммм...
источник
09:02пожаловаться#15

D

Din in phpGeeks
а если пользователь будет отправлять для авторизации хеш-сумму логина и пароля, а все остальные данные будут симметрично ими шифроваться ?
источник
09:03пожаловаться#16

BH

Bogdan Hmarnii in phpGeeks
@m0zes слушай, единственный способ это ссл, так как это целая технология призванная для защмты. В любом дурное случае можно спарсить и подставить пакеты. Ты должен понимать что 100% защиты не выйдет. Могу предложить тебе сделать так: привязывай сессию к мак адресу и храни в сессии зашифрованные пароли тот же sha256, если сеть локальная то да у тебя будет доступ к мак адресам
источник
09:03пожаловаться#17

S🛸

Sergey 🛸 in phpGeeks
Michael
Если вопрос в перехвате логина-пароля, то можно на клиенте перед отправкой их шифровать. Но умный чел когда это увидит в перехвате, пойдёт смотреть клиент, про то как ты шифруешь. Если js на клиенте будет собран в продакшн-сборке с каким-нибудь фреймворком типа реакта или vue, это его остановит на какое-то время.
ключи шифрования как передавать?
источник
09:03пожаловаться#18

M

Michael in phpGeeks
Din
ассиметричное шифрование сожрёт много ресурсов на сервере. А это будет не самый новый Android смартфон...
Ну, шифровать перед отправкой - это единственный вариант. Можно чем-то простым, хоть md5 с солью. Простого сотрудника с базовыми средствами перехвата трафика вайфая это остановит. Спеца - нет. Но спеца ничего не остановит кроме установки сертификатов на все машины. Надо выбирать.
источник
09:04пожаловаться#19

M

Michael in phpGeeks
Sergey 🛸
ключи шифрования как передавать?
Никак, алгоритм шифрования будет висеть открытым на клиенте, смотри кто хочешь, если разберёшься в коде после uglify
источник
09:05пожаловаться#20