Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Delphi программирование > Работа с сетью в Delphi
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 07.05.2018, 17:12   #1
TommyCyber
 
Регистрация: 28.05.2017
Сообщений: 4
Вопрос IdHTTP, шифрование


помогите, пожалуйста, разобраться с вопросами:
при передаче логина и пароля таким методом на веб сервер со смартфона. На самом сервере стоит шифровка SHA.

Info := Tstringlist.Create;
info.Add('login='+Edit3.Text) ;
info.Add('password='+Edit4.Text) ;
info.Add('submit=') ;
Try
Response := Idhttp1.Post('http://******.php', Info) ;
Except
Showmessage ('сервер не работает,') ;

а) открыто ли передается пара логин/пароль
б) есть ли возможность у злоумышленников перехватить пару логин/пароль
в) если да, то как можно организовать шифровку для передачи на веб форму сервера?

прошу прощение, если где то был похожий вопрос
TommyCyber вне форума Ответить с цитированием
Старый 07.05.2018, 17:20   #2
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

Естественно, открыто. Вы же прям так и отправляете. Прикрутите хотя бы опенссл.
p51x на форуме Ответить с цитированием
Старый 07.05.2018, 17:21   #3
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от TommyCyber Посмотреть сообщение
а) открыто ли передается пара логин/пароль
Так же как и в обычном браузере (то есть нет если не HTTPS).

Цитата:
Сообщение от TommyCyber Посмотреть сообщение
б) есть ли возможность у злоумышленников перехватить пару логин/пароль
Смотря где они находятся... Если троян на компе, то ничего не поможет.

Цитата:
Сообщение от TommyCyber Посмотреть сообщение
На самом сервере стоит шифровка SHA.
Это хеширование, а не шифрование.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 07.05.2018, 18:02   #4
TommyCyber
 
Регистрация: 28.05.2017
Сообщений: 4
По умолчанию

т.е для этого надо чтобы сайт был защищен и имел https
а в код добавить эти строки?

IdSSLIOHandlerSocket1:=TIdSSLIOHand lerSocketOpenSSL.Create(IdHTTP1);
IdSSLIOHandlerSocket1.SSLOptions.Me thod := sslvTLSv1;
IdHTTP1.IOHandler:=IdSSLIOHandlerSo cket1;
TommyCyber вне форума Ответить с цитированием
Старый 07.05.2018, 18:24   #5
TommyCyber
 
Регистрация: 28.05.2017
Сообщений: 4
По умолчанию

т.е для этого надо чтобы сайт был защищен и имел https
а в код добавить эти строки?

IdSSLIOHandlerSocket1:=TIdSSLIOHand lerSocketOpenSSL.Create(IdHTTP1);
IdSSLIOHandlerSocket1.SSLOptions.Me thod := sslvTLSv1;
IdHTTP1.IOHandler:=IdSSLIOHandlerSo cket1;
TommyCyber вне форума Ответить с цитированием
Старый 07.05.2018, 19:01   #6
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от TommyCyber Посмотреть сообщение
сайт был защищен
это как?
Цитата:
Сообщение от TommyCyber Посмотреть сообщение
имел https
надо понимать от чего вы защищаетесь и что дает HTTPS. Но вообще да, HTTPS это хорошо и сейчас почти нет причин не ставить его. Есть бесплатный Let's Encrypt.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 07.05.2018, 20:29   #7
Mifody
Форумчанин
 
Регистрация: 12.02.2009
Сообщений: 215
По умолчанию

Ребят, вы что, издеваетесь? Какой нафик HTTPS для скрытия трафика от софта?
Как я понимаю, можно ли отснифать трафик проги с целью получения логина/пароля?
Ответ однозначно: "Да".
Хоть обприкручивайтесь своими HTTPS и SSL. Ставите HTTPAnalyzer и смотрите что софт шлет .

Если за звездочками (я про сайт) скрывается чужой домен - смирится, и забить на утерю логниа и пароля. По статистике, если софт не для социалок, мало кто снифает траффик, с целью добычи авторизации.

Если сайт свой - то именно шифровать, а еще лучше хешировать с солью. Шифровать - лучше каким нить алгоритом с открытым ключем.
Помог с вопросом - тыркаем в весы, Вам не сложно, а мне приятно
Mifody вне форума Ответить с цитированием
Старый 07.05.2018, 20:42   #8
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Так автор не сказал от чего он защищается.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 08.05.2018, 09:16   #9
TommyCyber
 
Регистрация: 28.05.2017
Сообщений: 4
По умолчанию

Цитата:
Сообщение от Mifody Посмотреть сообщение
Ребят, вы что, издеваетесь? Какой нафик HTTPS для скрытия трафика от софта?
Как я понимаю, можно ли отснифать трафик проги с целью получения логина/пароля?
Ответ однозначно: "Да".
Хоть обприкручивайтесь своими HTTPS и SSL. Ставите HTTPAnalyzer и смотрите что софт шлет .

Если за звездочками (я про сайт) скрывается чужой домен - смирится, и забить на утерю логниа и пароля. По статистике, если софт не для социалок, мало кто снифает траффик, с целью добычи авторизации.

Если сайт свой - то именно шифровать, а еще лучше хешировать с солью. Шифровать - лучше каким нить алгоритом с открытым ключем.
Цитата:
Сообщение от Mifody Посмотреть сообщение
Ребят, вы что, издеваетесь? Какой нафик HTTPS для скрытия трафика от софта?
Как я понимаю, можно ли отснифать трафик проги с целью получения логина/пароля?
Ответ однозначно: "Да".

Если сайт свой - то именно шифровать, а еще лучше хешировать с солью. Шифровать - лучше каким нить алгоритом с открытым ключем.
Вы описали всё верно
Сайт является своим
TommyCyber вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IDHTTP Fukse Работа с сетью в Delphi 0 25.04.2016 23:34
idHTTP foxes Работа с сетью в Delphi 6 03.05.2010 16:56
idHTTP Edward Работа с сетью в Delphi 14 04.09.2009 00:33
IDHTTP Edward Компоненты Delphi 1 17.08.2009 20:20
idHTTP DeDoK Общие вопросы Delphi 5 05.06.2008 22:45