A autenticação HTTP ($PHP_AUTH_USER) é segura, ainda precisaria de SSL para reforçar?
Nenhuma descrição foi enviada.
comentários (0)
suspender
Lista de Respostas:
30/01/2003 12:19pm
(~21 anos atrás)
(~21 anos atrás)
Depende de para que tipo de transação você quer usar essa variável de ambiente. O browser codifica esse tipo de dado em base64, o que é fácil de decodificar, sendo assim, aconselho sempre o uso de SSL para aplicações críticas.
Com um sniffer de rede posso interceptar os pacotes trocados entre o servidor web e o seu browser e boom ! Já era sua privacidade :)
Com um sniffer de rede posso interceptar os pacotes trocados entre o servidor web e o seu browser e boom ! Já era sua privacidade :)
30/01/2003 1:55pm
(~21 anos atrás)
(~21 anos atrás)
Obrigado, matou minha dúvida.
Uso para login de usuários (gerentes e corretores) com níveis de permissão diferentes e fiz um sistema que redireciona para SSL (https) e faz a autenticação com o browser.
Estou aprendendo coisas novas, e pelo meio do caminho a gente encontra muita abobrinha também, tem cara que deita e rola fazendo a codificação da senha/login no servidor depois que que ela já saiu peladinha do cliente. Vi um artigo/script aqui sobre segurança que o cara faz isso e depois ainda devolve o login encriptado para ser enviado de novo. É uma comédia!
Valeu!
Um abraço!
Uso para login de usuários (gerentes e corretores) com níveis de permissão diferentes e fiz um sistema que redireciona para SSL (https) e faz a autenticação com o browser.
Estou aprendendo coisas novas, e pelo meio do caminho a gente encontra muita abobrinha também, tem cara que deita e rola fazendo a codificação da senha/login no servidor depois que que ela já saiu peladinha do cliente. Vi um artigo/script aqui sobre segurança que o cara faz isso e depois ainda devolve o login encriptado para ser enviado de novo. É uma comédia!
Valeu!
Um abraço!
31/01/2003 7:40am
(~21 anos atrás)
(~21 anos atrás)
Uma outra dica..... eh vc usar hash, seja ele qual for... isso ajuda ao invasor não conseguir o dado na tentativa de decode, exemplo, use md5 com chave pública e privada... blz
Abraços.
Abraços.