Защита данных

SocMaster

Профессор
Регистрация
26 Июл 2011
Сообщения
211
Реакции
49
Есть прога, передает данные с формы входа на сервер для проверки корректности.
Так вот данные передаются в открытом виде, подозреваю что это плохо
Не подскажите как лучше передать данные а потом на сервере из обработать?
 
примитивнейше - base64
передавать в https

если не хочешь совсем уж криптовать - стенографь :)
создавать .jpeg и сувать в exif данные с формы входа, на сервере распаршивать и обрабатывать
необходимо помнить что входящие данные нужно фильтровать
 
Ясно, а как на счет различный подписей?
Видел тот же вк использует подпись, можно подобное реализовать у себя?
Если есть примерчик плс)

Например если взять дату текущею в мд5 + ключ приложения и снова в мд5
Потом на сервере просто брать так же мд5 + ключ приложения и снова в мд5 и проверять с ключом который передан
Это уже защита?)

Нет возможности юзать https

Да и какой https поможет когда кто то будет подделывать мой запрос?) Или просто отловит запросы программы
 
https сейчас вполне достаточно. Он, собственно, для того и предназначен, чтобы шифровать трафик с минимальным мозготрахам.
>стенографь
Поправочка - не стенография, а стеганография. Стенография - это скоропись. Да и в EXIF всё-таки ненадёжно - их легко прочитать, да и картинка непонятного предназначения взломщика непременно заинтересует. Вот шифрование в виде незаметного глазу шума на изображении - это уже вполне. Есть и куча готовых решений для этой цели.
 
А SSL вообще чем нибудь помогает?
 
Причем тут SSL?
Я отправляю с компа данные на сервер, в процессе передачи боюсь перехвата данных, все.
 
Hakerok написал(а):
в процессе передачи боюсь перехвата данных, все
Лучшая защита от перехвата - SSL. Чистый HTTP легко отсниффать. Не хочешь предотвращать перехват - хотя бы шифруй данные для предотвращения/усложнения их прочтения после перехвата, собственным или малоизвестным методом, ну, или стеганография, выше уже говорили.
 
1. Соглашусь с предложениями в сторону HTTPS. И расшифровать проблематично. Но дело заключается в сертификате... его желательно не просто создать, но и подписать.
2. С некоторых пор, некоторые браузеры передают данные с использованием "Accept-Encoding: gzip,deflate"...
Но это не всегда. Нужно курить доки. И это вскрываемо.

А вот шифровать данные на стороне клиента (используя javascript) "не есть хорошо"...
За исключением флеша и Java.
Так можно посмотреть алгоритм и сделать дешифратор.
 
Назад
Сверху