login  Naam:   Wachtwoord: 
Registreer je!
 Forum

POST onveilig? (Opgelost)

Offline Erwt - 08/06/2010 09:33
Avatar van ErwtPHP beginner Hey allemaal,

Ik heb niet veel verstand van flash maar toch red ik mezelf nu wel redelijk als ik iets wil maken. Het is zo dat ik nu op een 'meer' veiligere manier POST data wil versturen tussen Flash en PHP. hier kan je het voorbeeld zien, rechtsbovenin (login formuliertje).

Als ik met Firefox en Firebug erheen surf, zie ik precies welke var's er verstuurd worden naar php en wat php precies terugstuurt, das natuurlijk hardstikke handig om te debuggen!, maar niet wat je eigenlijk wilt als je iets uitbrengt.

Ik vraag niet om een script dat alle hack attempts tegen gaat maar een oplossing zodat ik het meeste af kan vangen, of gewoon veel.. ik ben snel tevreden denk ik.

Groeten,

Erwin Okken

PS: Ik spam jullie hier wel een beetje hé 

6 antwoorden

Gesponsorde links
Offline Jelmerholland - 08/06/2010 10:10 (laatste wijziging 08/06/2010 10:11)
Avatar van Jelmerholland PHP beginner Volgens mij is een post gewoon veilig. Maar wat bedoel je precies? Je wilt dus GEEN captcha ofzo? Dan kan je overwegen er een https verbinding van te maken, dan kom je ook al een heel eind Maar aangezien jij je inlog op ELKE pagina hebt staan, weet ik niet zeker of dat zo handig is, en of dat mogelijk is zonder je gehele site te encrypten... (wordt een stuk trager)
Offline Erwt - 08/06/2010 10:53 (laatste wijziging 08/06/2010 10:59)
Avatar van Erwt PHP beginner Het is geen heel belangrijke website, een https verbinding zie ik daarom nog niet echt zitten maar.. wat ik bedoel is een normale POST actie in HTML is toch redelijk veilig? maar nu ik met flash of de simpelste manier communiceer met PHP.. dan vallen alle waardes gewoon te onderscheppen met Firebug.

Edit: Ik heb de volgende code gebruikt: vinTagesWorld -...p en MySql
Offline Martijn - 08/06/2010 11:52
Avatar van Martijn Crew PHP Flash is clientside, dus altijd onderschepbaar Daarom mag je flash nooit het denkwerk laten doen. De user stelt wat in flash in, dat wordt naar pohp gestuurd.
Php kijkt dan of alles klopt, zo ja verwerkt het en daarna geeft het wat gegevens terug.
Past de user de gegevens aan die terug komen, niets aan de hand want dat veranderd alleen clientside iets
Bedankt door: Erwt
Offline Erwt - 08/06/2010 12:11
Avatar van Erwt PHP beginner Volgens mij ben ik wat te moeilijk aan het denken.. In principe stuurt hij het wachtwoord gewoon clean naar het php script, niet in MD5 oid. Maar dat maakt toch eigenlijk helemaal niet uit? Want de client die de gegevens kan onderscheppen met bijv Firebug is dezelfde client die de gegevens heeft ingevoerd. (confused)

Dus eigenlijk hoef ik dat helemaal niet te beveiligen. Ik geef de input van flash aan php en krijg de output van php terug.

Ik was even in de war met een ander project, maar als ik er voor zorg dat ik gewoon alleen commando's verstuur en de verdere afhandeling door php altijd laat doen, dan is er niets aan de hand.

Bedankt!
Offline Jelmerholland - 08/06/2010 15:19
Avatar van Jelmerholland PHP beginner Het kan sowieso geen kwaad om een wachtwoord zo snel mogelijk in md5 te zetten, hoe sneller dat mogelijk is... gewoon doen ;) Dan is er altijd een stap minder met een wachtwoord zonder md5, is altijd veiliger..
Offline Martijn - 09/06/2010 20:15
Avatar van Martijn Crew PHP mogelijk dat je het al md5-ed voordat je t naar php gooit, en dan in php checkt of het evenlang is als een md5() string. Op die manier staat je wachtwoord nergens en issie ook niet op 1 of andere manier te onderscheppen. Iig moelilijker
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.159s