Size: a a a

2020 January 08

BH

Bogdan Hmarnii in phpGeeks
Din
а если пользователь будет отправлять для авторизации хеш-сумму логина и пароля, а все остальные данные будут симметрично ими шифроваться ?
Как работает тот же wireshark, он подключается в сеть и ловит все отпровляемые пакеты, потом пакет просто подставляется и не важно шифрован он или нет. Пробуй оттолкнуться от мак адресов и привязки к ним + шифрование.  Тут есть пример https://stackoverflow.com/questions/1420381/how-can-i-get-the-mac-and-the-ip-address-of-a-connected-client-in-php
источник

S🛸

Sergey 🛸 in phpGeeks
Din
забыл уточнить: я не могу использовать сертификаты
опиши почему не можешь
источник

D

Din in phpGeeks
пользователи — студенты, wi-fi раздаёт препод для прохождения студентами тестов. Мне нужно только чтоб какой-нибудь мамкин хацкер не испортил нормальным людям оценки
источник

NS

Nik S in phpGeeks
Передавай все личную информацию на флешке, открытую через сеть)
источник

BH

Bogdan Hmarnii in phpGeeks
Но опять же хоть мак адрес и уникален для каждого устройства,  Кул хацкер сможет его перешить, но надо сильно постараться, так что это не заменит ссл, но обезопасит
источник

D

Din in phpGeeks
Sergey 🛸
опиши почему не можешь
для этого нужно установить сертификат на каждую машину, а я не имею к ним доступа заранее и локалка не подключена к интернету
источник

S🛸

Sergey 🛸 in phpGeeks
Bogdan Hmarnii
Но опять же хоть мак адрес и уникален для каждого устройства,  Кул хацкер сможет его перешить, но надо сильно постараться, так что это не заменит ссл, но обезопасит
чему там стараться, одна команда в консоле
источник

S🛸

Sergey 🛸 in phpGeeks
Din
для этого нужно установить сертификат на каждую машину, а я не имею к ним доступа заранее и локалка не подключена к интернету
получи нормальный сертификат от letsencrypt, ничего ставить не нужно будет
источник

D

Din in phpGeeks
Sergey 🛸
получи нормальный сертификат от letsencrypt, ничего ставить не нужно будет
и для него не нужен интернет ?
источник

S🛸

Sergey 🛸 in phpGeeks
только в момент создания сертификата
источник

D

Din in phpGeeks
и сертификат вечный ?
источник

BH

Bogdan Hmarnii in phpGeeks
Sergey 🛸
чему там стараться, одна команда в консоле
Ну я надеюсь что там компы с виндой и есть права админа и не все так просто, и мамин хакер не сразу догадается в чем дело 😄
источник

S🛸

Sergey 🛸 in phpGeeks
Din
и сертификат вечный ?
3 месяца, но можно бесконечно обновлять на любом компьютере
источник

D

Din in phpGeeks
мне нужно раз и навсегда, сертификаты вроде впринципе так не умеют, потому они мне и не подходят
источник

BH

Bogdan Hmarnii in phpGeeks
Ну-как.бы в этом часть сути их временное обновление)
источник

h🐴

h0rsie 🐴 in phpGeeks
Din
и для него не нужен интернет ?
для него нужен валидный DNS адрес
источник

D

DK in phpGeeks
Din
пользователи — студенты, wi-fi раздаёт препод для прохождения студентами тестов. Мне нужно только чтоб какой-нибудь мамкин хацкер не испортил нормальным людям оценки
а что мешает им ходить не по wi-fi\локальной сети?
источник

D

DK in phpGeeks
у нас в универе есть платформа, даже если сервер находиться внутри здания мы ходим через всю страну на него 😂 зато по https
источник

h🐴

h0rsie 🐴 in phpGeeks
Din
Здравтсвуйте. Мне нужно реализовать авторизацию на сайте который бкдет хоститься в локальной сети по wi-fi. Мне нужно чтобы отправляемые пользователем данные были скрыты от других пользователей локальной сети и в случае перехвата не давали ничего злоумышленику. Как это оформить с минимальной затратой ресурсов и без использования SSL сертификатов?
в чем причина ограничения на SSL?
источник

S🛸

Sergey 🛸 in phpGeeks
h0rsie 🐴
в чем причина ограничения на SSL?
в том что он не бесконечный
источник