Форум программистов, компьютерный форум, киберфорум
Наши страницы

PHP для начинающих

Войти
Регистрация
Восстановить пароль
 
Return0
10 / 4 / 0
Регистрация: 08.02.2015
Сообщений: 118
#1

Как шифровать данные при передаче на сервер? - PHP

07.03.2016, 14:53. Просмотров 282. Ответов 3

Немного запутался в шифровании,подскажите как будет правильнее шифровать
1)Есть клиент на андроиде который посылает по сети не зашифрованные данные которые попадают на сервер там шифруются md5 или другим алгоритмом и записывается в бд
2)Данные шифруются в клиенте и по сети на сервер уже зашифрованные попадают,т.е. шифрование в основном уже в клиенте происходит.
Сначала я не задумывался об этом и использовал 2 вариант сейчас подумал и понял что смысл шифровать если сервер уже шифрованные данные принимает,т.е. если сервер взломают той же иньекцией sql и узнают все шифровнные пароли им даже не надо будет их расшифровывать а просто сделать запрос серверу с теми паролями,которые храняться в бд.
Но с другой стороны смущает то, что если использовать вариант 1 данные будут храниться на клиенте и передаваться в не зашифрованном виде,то есть их можно перехватить.Вот и думаю как это реализовать,прошу описать наиболее удачный вариант более подробно
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.03.2016, 14:53
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Как шифровать данные при передаче на сервер? (PHP):

Как лучше хранить(шифровать) секьюрные данные в базе? - PHP
сабдж собственно. Если md5(), то как обратно разворачивать юзеру, в случае забывчивости или утери инфы....

Шифрование.Для чего нужно шифровать пароль,при запросе селект из файла ПХП? - PHP
Понятное дело что при запросе ИНСЕРТ --для добавления паролей в базу данных--необходимо шифоровать пароли. А тут в учебнике идет...

Как наиболее правильно (или корректно) должна выглядеть строка запроса при передаче в скрипт параметров? - PHP
Как наиболее правильно (или корректно)должна выглядеть строка запроса при передаче в скрипт каких либо параметров? есть ли необходимость...

Как сохранить данные txt на сервер - PHP
Всем привет: Народ есть скрипт который сохраняет данные на сервере проверьте плз правильный код или нет ? почемуто на hostinger.ru не...

Как передать данные из формы в таблицу на сервер? - PHP
Доброго времени суток! Уже 3-й день ни как не могу сделать так, чтобы все работало. Мне необходимо, чтобы из формы заносились данные в...

Как лучше всего отдавать данные на удалённый сервер? - PHP
На основном домене сайт, на поддоменах хранилища данных (медиа). Поддомены совсем на других серверах, которые никак не связаны с сервером...

3
Para bellum
Эксперт PHP
3027 / 2788 / 598
Регистрация: 06.01.2011
Сообщений: 8,125
07.03.2016, 15:03 #2
Во-первых, Вы путаете шифрование и хэширование. Хэш Вы не восстановите, а вот шифрованные данные для того и шифрованные, что их можно восстановить.
Но это отступление.
Я думаю, лучше шифровать на сервере. А для того, чтобы не перехватили — использовать защищённое соединение (https).
1
Return0
10 / 4 / 0
Регистрация: 08.02.2015
Сообщений: 118
07.03.2016, 15:15  [ТС] #3
Да да,тут я перепутал шифрование и хэширование.Ну https я пока своему серверу не могу позволить,просто читал в гугл плее комментарии там многие жаловались на один чат что у них часто крадут аккаунты,думаю это из за того что они используют md5,сейчас думаю переходить на blowfish,что вы можете сказать по этому поводу?Или посоветуете использовать что то другое
0
Para bellum
Эксперт PHP
3027 / 2788 / 598
Регистрация: 06.01.2011
Сообщений: 8,125
07.03.2016, 15:35 #4
Цитата Сообщение от Return0 Посмотреть сообщение
думаю это из за того что они используют md5
Ну если пароли используются простые и нет сложной соли — то возможно.
Цитата Сообщение от Return0 Посмотреть сообщение
сейчас думаю переходить на blowfish,что вы можете сказать по этому поводу?
Честно говоря, я в криптологии не очень. Использовать могу только на уровне языка программирования. А как работает данный метод — понятия не имею, ибо эти методы разрабатывают сверх-умы, чаще для оборонки.
Но что надёжно — это да.
1
07.03.2016, 15:35
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.03.2016, 15:35
Привет! Вот еще темы с ответами:

Шифрование пароля при передаче в БД - PHP
Как зашифровать пароль, при передаче в базу данных??? <?php header('Content-Type: text/html; charset=utf-8'); ...

кодировка при передаче POST - PHP
Здравствуйте. Передаю форму post методом, после передачи за место русских букв получается что-то вроде %D1%8B%D0%B2%D0% . В чем дело не...

Кодировка при передаче данных методом GET - PHP
Всем привет! Есть проблема следующего рода... Вписываю в адресную строку браузера: http://prime/qwe.php?text=привет qwe.php: ...

Проблемы с кириллицей при передаче параметров - PHP
Я делаю простейшую форму и передаю параметры файлу price_save.php методом post. При этом - если форма находится просто в теле скрипта -...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru