|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
07.05.2018, 17:12 | #1 |
Регистрация: 28.05.2017
Сообщений: 4
|
IdHTTP, шифрование
помогите, пожалуйста, разобраться с вопросами: при передаче логина и пароля таким методом на веб сервер со смартфона. На самом сервере стоит шифровка SHA. Info := Tstringlist.Create; info.Add('login='+Edit3.Text) ; info.Add('password='+Edit4.Text) ; info.Add('submit=') ; Try Response := Idhttp1.Post('http://******.php', Info) ; Except Showmessage ('сервер не работает,') ; а) открыто ли передается пара логин/пароль б) есть ли возможность у злоумышленников перехватить пару логин/пароль в) если да, то как можно организовать шифровку для передачи на веб форму сервера? прошу прощение, если где то был похожий вопрос |
07.05.2018, 17:20 | #2 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,759
|
Естественно, открыто. Вы же прям так и отправляете. Прикрутите хотя бы опенссл.
|
07.05.2018, 17:21 | #3 | |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Так же как и в обычном браузере (то есть нет если не HTTPS).
Цитата:
Это хеширование, а не шифрование.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
|
07.05.2018, 18:02 | #4 |
Регистрация: 28.05.2017
Сообщений: 4
|
т.е для этого надо чтобы сайт был защищен и имел https
а в код добавить эти строки? IdSSLIOHandlerSocket1:=TIdSSLIOHand lerSocketOpenSSL.Create(IdHTTP1); IdSSLIOHandlerSocket1.SSLOptions.Me thod := sslvTLSv1; IdHTTP1.IOHandler:=IdSSLIOHandlerSo cket1; |
07.05.2018, 18:24 | #5 |
Регистрация: 28.05.2017
Сообщений: 4
|
т.е для этого надо чтобы сайт был защищен и имел https
а в код добавить эти строки? IdSSLIOHandlerSocket1:=TIdSSLIOHand lerSocketOpenSSL.Create(IdHTTP1); IdSSLIOHandlerSocket1.SSLOptions.Me thod := sslvTLSv1; IdHTTP1.IOHandler:=IdSSLIOHandlerSo cket1; |
07.05.2018, 19:01 | #6 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
это как?
надо понимать от чего вы защищаетесь и что дает HTTPS. Но вообще да, HTTPS это хорошо и сейчас почти нет причин не ставить его. Есть бесплатный Let's Encrypt.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
07.05.2018, 20:29 | #7 |
Форумчанин
Регистрация: 12.02.2009
Сообщений: 215
|
Ребят, вы что, издеваетесь? Какой нафик HTTPS для скрытия трафика от софта?
Как я понимаю, можно ли отснифать трафик проги с целью получения логина/пароля? Ответ однозначно: "Да". Хоть обприкручивайтесь своими HTTPS и SSL. Ставите HTTPAnalyzer и смотрите что софт шлет . Если за звездочками (я про сайт) скрывается чужой домен - смирится, и забить на утерю логниа и пароля. По статистике, если софт не для социалок, мало кто снифает траффик, с целью добычи авторизации. Если сайт свой - то именно шифровать, а еще лучше хешировать с солью. Шифровать - лучше каким нить алгоритом с открытым ключем.
Помог с вопросом - тыркаем в весы, Вам не сложно, а мне приятно
|
07.05.2018, 20:42 | #8 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Так автор не сказал от чего он защищается.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
08.05.2018, 09:16 | #9 | ||
Регистрация: 28.05.2017
Сообщений: 4
|
Цитата:
Цитата:
Сайт является своим |
||
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
IDHTTP | Fukse | Работа с сетью в Delphi | 0 | 25.04.2016 23:34 |
idHTTP | foxes | Работа с сетью в Delphi | 6 | 03.05.2010 16:56 |
idHTTP | Edward | Работа с сетью в Delphi | 14 | 04.09.2009 00:33 |
IDHTTP | Edward | Компоненты Delphi | 1 | 17.08.2009 20:20 |
idHTTP | DeDoK | Общие вопросы Delphi | 5 | 05.06.2008 22:45 |