Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Delphi > Работа с сетью в Delphi
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 07.05.2018, 18:12   #1
TommyCyber
 
Регистрация: 28.05.2017
Сообщений: 4
Репутация: 10
Вопрос IdHTTP, шифрование


помогите, пожалуйста, разобраться с вопросами:
при передаче логина и пароля таким методом на веб сервер со смартфона. На самом сервере стоит шифровка SHA.

Info := Tstringlist.Create;
info.Add('login='+Edit3.Text) ;
info.Add('password='+Edit4.Text) ;
info.Add('submit=') ;
Try
Response := Idhttp1.Post('http://******.php', Info) ;
Except
Showmessage ('сервер не работает,') ;

а) открыто ли передается пара логин/пароль
б) есть ли возможность у злоумышленников перехватить пару логин/пароль
в) если да, то как можно организовать шифровку для передачи на веб форму сервера?

прошу прощение, если где то был похожий вопрос
TommyCyber вне форума   Ответить с цитированием
Старый 07.05.2018, 18:20   #2
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 11,325
Репутация: 1855

icq: 216409213
По умолчанию

Естественно, открыто. Вы же прям так и отправляете. Прикрутите хотя бы опенссл.
__________________
Запомните раз и навсегда: помочь != "решите за меня"!
p51x вне форума   Ответить с цитированием
Старый 07.05.2018, 18:21   #3
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 16,158
Репутация: 3199

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от TommyCyber Посмотреть сообщение
а) открыто ли передается пара логин/пароль
Так же как и в обычном браузере (то есть нет если не HTTPS).

Цитата:
Сообщение от TommyCyber Посмотреть сообщение
б) есть ли возможность у злоумышленников перехватить пару логин/пароль
Смотря где они находятся... Если троян на компе, то ничего не поможет.

Цитата:
Сообщение от TommyCyber Посмотреть сообщение
На самом сервере стоит шифровка SHA.
Это хеширование, а не шифрование.
Alex11223 на форуме   Ответить с цитированием
Старый 07.05.2018, 19:02   #4
TommyCyber
 
Регистрация: 28.05.2017
Сообщений: 4
Репутация: 10
По умолчанию

т.е для этого надо чтобы сайт был защищен и имел https
а в код добавить эти строки?

IdSSLIOHandlerSocket1:=TIdSSLIOHand lerSocketOpenSSL.Create(IdHTTP1);
IdSSLIOHandlerSocket1.SSLOptions.Me thod := sslvTLSv1;
IdHTTP1.IOHandler:=IdSSLIOHandlerSo cket1;
TommyCyber вне форума   Ответить с цитированием
Старый 07.05.2018, 19:24   #5
TommyCyber
 
Регистрация: 28.05.2017
Сообщений: 4
Репутация: 10
По умолчанию

т.е для этого надо чтобы сайт был защищен и имел https
а в код добавить эти строки?

IdSSLIOHandlerSocket1:=TIdSSLIOHand lerSocketOpenSSL.Create(IdHTTP1);
IdSSLIOHandlerSocket1.SSLOptions.Me thod := sslvTLSv1;
IdHTTP1.IOHandler:=IdSSLIOHandlerSo cket1;
TommyCyber вне форума   Ответить с цитированием
Старый 07.05.2018, 20:01   #6
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 16,158
Репутация: 3199

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от TommyCyber Посмотреть сообщение
сайт был защищен
это как?
Цитата:
Сообщение от TommyCyber Посмотреть сообщение
имел https
надо понимать от чего вы защищаетесь и что дает HTTPS. Но вообще да, HTTPS это хорошо и сейчас почти нет причин не ставить его. Есть бесплатный Let's Encrypt.
Alex11223 на форуме   Ответить с цитированием
Старый 07.05.2018, 21:29   #7
Mifody
Форумчанин
 
Регистрация: 12.02.2009
Сообщений: 214
Репутация: 54
По умолчанию

Ребят, вы что, издеваетесь? Какой нафик HTTPS для скрытия трафика от софта?
Как я понимаю, можно ли отснифать трафик проги с целью получения логина/пароля?
Ответ однозначно: "Да".
Хоть обприкручивайтесь своими HTTPS и SSL. Ставите HTTPAnalyzer и смотрите что софт шлет .

Если за звездочками (я про сайт) скрывается чужой домен - смирится, и забить на утерю логниа и пароля. По статистике, если софт не для социалок, мало кто снифает траффик, с целью добычи авторизации.

Если сайт свой - то именно шифровать, а еще лучше хешировать с солью. Шифровать - лучше каким нить алгоритом с открытым ключем.
__________________
Помог с вопросом - тыркаем в весы, Вам не сложно, а мне приятно
Mifody вне форума   Ответить с цитированием
Старый 07.05.2018, 21:42   #8
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 16,158
Репутация: 3199

icq: 512-765
skype: alexp.frl
По умолчанию

Так автор не сказал от чего он защищается.
Alex11223 на форуме   Ответить с цитированием
Старый 08.05.2018, 10:16   #9
TommyCyber
 
Регистрация: 28.05.2017
Сообщений: 4
Репутация: 10
По умолчанию

Цитата:
Сообщение от Mifody Посмотреть сообщение
Ребят, вы что, издеваетесь? Какой нафик HTTPS для скрытия трафика от софта?
Как я понимаю, можно ли отснифать трафик проги с целью получения логина/пароля?
Ответ однозначно: "Да".
Хоть обприкручивайтесь своими HTTPS и SSL. Ставите HTTPAnalyzer и смотрите что софт шлет .

Если за звездочками (я про сайт) скрывается чужой домен - смирится, и забить на утерю логниа и пароля. По статистике, если софт не для социалок, мало кто снифает траффик, с целью добычи авторизации.

Если сайт свой - то именно шифровать, а еще лучше хешировать с солью. Шифровать - лучше каким нить алгоритом с открытым ключем.
Цитата:
Сообщение от Mifody Посмотреть сообщение
Ребят, вы что, издеваетесь? Какой нафик HTTPS для скрытия трафика от софта?
Как я понимаю, можно ли отснифать трафик проги с целью получения логина/пароля?
Ответ однозначно: "Да".

Если сайт свой - то именно шифровать, а еще лучше хешировать с солью. Шифровать - лучше каким нить алгоритом с открытым ключем.
Вы описали всё верно
Сайт является своим
TommyCyber вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IDHTTP Fukse Работа с сетью в Delphi 0 26.04.2016 00:34
idHTTP foxes Работа с сетью в Delphi 6 03.05.2010 16:56
idHTTP Edward Работа с сетью в Delphi 14 04.09.2009 00:33
IDHTTP Edward Компоненты Delphi 1 17.08.2009 20:20
idHTTP DeDoK Общие вопросы Delphi 5 05.06.2008 22:45


21:24.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru