Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP для начинающих
Войти
Регистрация
Восстановить пароль
 
Return0
10 / 4 / 1
Регистрация: 08.02.2015
Сообщений: 118
#1

Как шифровать данные при передаче на сервер? - PHP

07.03.2016, 14:53. Просмотров 503. Ответов 3

Немного запутался в шифровании,подскажите как будет правильнее шифровать
1)Есть клиент на андроиде который посылает по сети не зашифрованные данные которые попадают на сервер там шифруются md5 или другим алгоритмом и записывается в бд
2)Данные шифруются в клиенте и по сети на сервер уже зашифрованные попадают,т.е. шифрование в основном уже в клиенте происходит.
Сначала я не задумывался об этом и использовал 2 вариант сейчас подумал и понял что смысл шифровать если сервер уже шифрованные данные принимает,т.е. если сервер взломают той же иньекцией sql и узнают все шифровнные пароли им даже не надо будет их расшифровывать а просто сделать запрос серверу с теми паролями,которые храняться в бд.
Но с другой стороны смущает то, что если использовать вариант 1 данные будут храниться на клиенте и передаваться в не зашифрованном виде,то есть их можно перехватить.Вот и думаю как это реализовать,прошу описать наиболее удачный вариант более подробно
http://www.cyberforum.ru/php-beginners/thread484580.html
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.03.2016, 14:53
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Как шифровать данные при передаче на сервер? (PHP):

Шифрование.Для чего нужно шифровать пароль,при запросе селект из файла ПХП?
Понятное дело что при запросе ИНСЕРТ --для добавления паролей в базу...

Как наиболее правильно (или корректно) должна выглядеть строка запроса при передаче в скрипт параметров?
Как наиболее правильно (или корректно)должна выглядеть строка запроса при...

Как сохранить данные txt на сервер
Всем привет: Народ есть скрипт который сохраняет данные на сервере проверьте...

Как передать данные из формы в таблицу на сервер?
Доброго времени суток! Уже 3-й день ни как не могу сделать так, чтобы все...

Как отправить данные с web страницы на Websoket сервер
Доброго времени суток! Есть php Websocket сервер (Workerman) и множество...

3
Para bellum
Эксперт PHP
3935 / 2921 / 921
Регистрация: 06.01.2011
Сообщений: 8,556
07.03.2016, 15:03 #2
Во-первых, Вы путаете шифрование и хэширование. Хэш Вы не восстановите, а вот шифрованные данные для того и шифрованные, что их можно восстановить.
Но это отступление.
Я думаю, лучше шифровать на сервере. А для того, чтобы не перехватили — использовать защищённое соединение (https).
1
Return0
10 / 4 / 1
Регистрация: 08.02.2015
Сообщений: 118
07.03.2016, 15:15  [ТС] #3
Да да,тут я перепутал шифрование и хэширование.Ну https я пока своему серверу не могу позволить,просто читал в гугл плее комментарии там многие жаловались на один чат что у них часто крадут аккаунты,думаю это из за того что они используют md5,сейчас думаю переходить на blowfish,что вы можете сказать по этому поводу?Или посоветуете использовать что то другое
0
Para bellum
Эксперт PHP
3935 / 2921 / 921
Регистрация: 06.01.2011
Сообщений: 8,556
07.03.2016, 15:35 #4
Цитата Сообщение от Return0 Посмотреть сообщение
думаю это из за того что они используют md5
Ну если пароли используются простые и нет сложной соли — то возможно.
Цитата Сообщение от Return0 Посмотреть сообщение
сейчас думаю переходить на blowfish,что вы можете сказать по этому поводу?
Честно говоря, я в криптологии не очень. Использовать могу только на уровне языка программирования. А как работает данный метод — понятия не имею, ибо эти методы разрабатывают сверх-умы, чаще для оборонки.
Но что надёжно — это да.
1
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.03.2016, 15:35
Привет! Вот еще темы с решениями:

Как лучше всего отдавать данные на удалённый сервер?
На основном домене сайт, на поддоменах хранилища данных (медиа). Поддомены...

Шифрование пароля при передаче в БД
Как зашифровать пароль, при передаче в базу данных??? <?php...

кодировка при передаче POST
Здравствуйте. Передаю форму post методом, после передачи за место русских букв...

Как ловчее собрать данные о посетителе на одном сайте и передать на другой сервер? (что-то вроде счетчика)
Подскажите пожалуйста, как ловчее всего собрать наиболее полную информацию о...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru