|
| |
|
|
| |
для: cheops
(21.12.2011 в 22:46)
| | | Ясно спасибо! вы как всегда помогли. | |
| |
|
|
| |
|
|
| |
для: Dazzl
(21.12.2011 в 22:30)
| | | Это протокол промежуточного уровня, т.е. это вот что, есть у вас страницы, начинающиеся с http://, которые работают по HTTP-протоколу, который текстовый и который в случае перехвата легко прочитать. Вы можете настроить Web-сервер таким образом, чтобы весь этот трафик шифровался при помощи SSL, а адрес будет начинаться с https://, т.е. браузер и сервер установят зашифрованное соединение по 443 порту и все HTTP-запросы и ответы пойдут по этому каналу. Да трафика будет тратиться больше, но зато если он будет перехвачен, злоумышленник получить только зашифрованную аброкадабру - расшифровать которую почти не реально.
Когда все настроено, вам ничего делать не нужно, просто в ссылках вместо адреса http:// писать https:// - шифрование начинает работать автоматически. | |
| |
|
|
| |
|
|
| |
для: cheops
(21.12.2011 в 20:25)
| | | а вот SSL это я зык программирования или что это? | |
| |
|
|
| |
|
|
| |
для: Dazzl
(21.12.2011 в 20:23)
| | | Да можно, только злоумышленнику и код, и алгоритм JavaScript доступны - смысла в шифровании не очень много. | |
| |
|
|
| |
|
|
| |
для: cheops
(21.12.2011 в 17:22)
| | | А можно зашифровать запрос явой скрипт отправить на пхп сервак и так расшифровать ? | |
| |
|
|
| |
|
|
| |
для: Dazzl
(21.12.2011 в 16:11)
| | | У кого как, обычно SSL там где нужно вводить пароль или работать с деньгами, при работе с JS любые обращения во вне сайта обрабатываются специальным JavaScript обработчиком, который выводит следующее предупреждение: Вот смотрите, вы идете вот туда-то, адрес выглядит следующим образом, это все на ваш страх и риск, и находиться вы будете не на нашем сайте. Так обрабатываются все ссылки (наверняка много раз такое видили - это защита от XSS). | |
| |
|
|
| |
|
|
| |
для: cheops
(21.12.2011 в 15:13)
| | | Вот скажите (вы наверное уже бывалый моряк) в популярных онлайн браузерных играх примерно какая система защиты запросов php или javascript или ещё что-то? примерно | |
| |
|
|
| |
|
|
| |
для: Dazzl
(21.12.2011 в 12:12)
| | | Без разницы, все прослушивается... сидит у вас какой-нибудь сосед по провайдеру и слушает, что вы отправляете (особенно, если это классический Ethernet). Если вы хотите шифровать данные средствами PHP - это не самая светлая идея, смотрите лучше в сторону SSL. | |
| |
|
|
| |
|
|
| | люди, вот мне сказали что запросы спокойно прослеживаются и сами запросы и их содержимое,
скажите когда именно они прослеживаются, с того момента когда их отправили на сервак обрабатываться или только после того когда они обработались и возвращаются обратно на страницу? | |
| |
|
|
|
