![]() |
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
Опции темы | Поиск в этой теме |
![]() |
#1 |
Регистрация: 28.05.2017
Сообщений: 4
|
![]() ![]() помогите, пожалуйста, разобраться с вопросами: при передаче логина и пароля таким методом на веб сервер со смартфона. На самом сервере стоит шифровка SHA. Info := Tstringlist.Create; info.Add('login='+Edit3.Text) ; info.Add('password='+Edit4.Text) ; info.Add('submit=') ; Try Response := Idhttp1.Post('http://******.php', Info) ; Except Showmessage ('сервер не работает,') ; а) открыто ли передается пара логин/пароль б) есть ли возможность у злоумышленников перехватить пару логин/пароль в) если да, то как можно организовать шифровку для передачи на веб форму сервера? прошу прощение, если где то был похожий вопрос |
![]() |
![]() |
![]() |
#2 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,718
|
![]()
Естественно, открыто. Вы же прям так и отправляете. Прикрутите хотя бы опенссл.
|
![]() |
![]() |
![]() |
#3 | |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
![]()
Так же как и в обычном браузере (то есть нет если не HTTPS).
Цитата:
Это хеширование, а не шифрование.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
|
![]() |
![]() |
![]() |
#4 |
Регистрация: 28.05.2017
Сообщений: 4
|
![]()
т.е для этого надо чтобы сайт был защищен и имел https
а в код добавить эти строки? IdSSLIOHandlerSocket1:=TIdSSLIOHand lerSocketOpenSSL.Create(IdHTTP1); IdSSLIOHandlerSocket1.SSLOptions.Me thod := sslvTLSv1; IdHTTP1.IOHandler:=IdSSLIOHandlerSo cket1; |
![]() |
![]() |
![]() |
#5 |
Регистрация: 28.05.2017
Сообщений: 4
|
![]()
т.е для этого надо чтобы сайт был защищен и имел https
а в код добавить эти строки? IdSSLIOHandlerSocket1:=TIdSSLIOHand lerSocketOpenSSL.Create(IdHTTP1); IdSSLIOHandlerSocket1.SSLOptions.Me thod := sslvTLSv1; IdHTTP1.IOHandler:=IdSSLIOHandlerSo cket1; |
![]() |
![]() |
![]() |
#6 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
![]()
это как?
надо понимать от чего вы защищаетесь и что дает HTTPS. Но вообще да, HTTPS это хорошо и сейчас почти нет причин не ставить его. Есть бесплатный Let's Encrypt.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
![]() |
![]() |
![]() |
#7 |
Форумчанин
Регистрация: 12.02.2009
Сообщений: 215
|
![]()
Ребят, вы что, издеваетесь? Какой нафик HTTPS для скрытия трафика от софта?
Как я понимаю, можно ли отснифать трафик проги с целью получения логина/пароля? Ответ однозначно: "Да". Хоть обприкручивайтесь своими HTTPS и SSL. Ставите HTTPAnalyzer и смотрите что софт шлет ![]() Если за звездочками (я про сайт) скрывается чужой домен - смирится, и забить на утерю логниа и пароля. По статистике, если софт не для социалок, мало кто снифает траффик, с целью добычи авторизации. Если сайт свой - то именно шифровать, а еще лучше хешировать с солью. Шифровать - лучше каким нить алгоритом с открытым ключем.
Помог с вопросом - тыркаем в весы, Вам не сложно, а мне приятно
![]() |
![]() |
![]() |
![]() |
#8 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
![]()
Так автор не сказал от чего он защищается.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
![]() |
![]() |
![]() |
#9 | ||
Регистрация: 28.05.2017
Сообщений: 4
|
![]() Цитата:
Цитата:
Сайт является своим |
||
![]() |
![]() |
![]() |
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
IDHTTP | Fukse | Работа с сетью в Delphi | 0 | 25.04.2016 23:34 |
idHTTP | foxes | Работа с сетью в Delphi | 6 | 03.05.2010 16:56 |
idHTTP | Edward | Работа с сетью в Delphi | 14 | 04.09.2009 00:33 |
IDHTTP | Edward | Компоненты Delphi | 1 | 17.08.2009 20:20 |
idHTTP | DeDoK | Общие вопросы Delphi | 5 | 05.06.2008 22:45 |