Autorius Tema: Svarbiu duomenu saugumas (pvz: password)  (Skaityta 4333 kartus)

Neprisijungęs ganjabest

  • Dalyvis
  • **
  • Įrašai: 968
  • Karma: +41/-1
  • Povilas Stankevičius
    • Žiūrėti profilį
Svarbiu duomenu saugumas (pvz: password)
« Įrašytas: 2011-01-09 01:28:23 am »
Tai va.. Turbut zinot, kad per javascripta perduodami svarbus duomenys gali but lengvai pavogti. Todel manau jog butu gerai, kad pasidalintumet savo patirtim ir ziniom kaip apsisaugoti..
Kuriu login  forma (turbut pastebejot kad visos paskutines mano temos susije su ja. Bet nebuciau as jei nesidomeciau kiekvienu nezinomu taskeliu ir t.t.  ;D )   ir duomenis man reikia perduoti per javascripta, tad domiuosi slaptazodzio saugumu tai nuo to ir pradekit  :D
Man Lukai siulei kazka su md5(), bet nelabai susigaudziau. Turetu javascriptas md5 funkcija tai kaip ir rasciau buda. O google ieskojau pavyzdiu tai radau kazkokius neaiskius ir pusiau neveikiancius.
Visi žmonės kaip žmonės - tik aš vienas kaip dievas!

Neprisijungęs Haris

  • Dalyvis
  • **
  • Įrašai: 833
  • Karma: +56/-0
    • Žiūrėti profilį
    • www.RubikoKubas.Lt
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #1 Įrašytas: 2011-01-09 01:43:49 am »
vo PHP encryptionas eiliniam žmogeliui - http://www.ibm.com/developerworks/opensource/library/os-php-encrypt/ :)

O Džavaskripto md5 tai prisegu, bet aš jo nebandęs,tai nežinau kaip veikia ;D tik radau kietam diske, mėtėsi  ;)

Beje. Faile nutrink .ai galūnę ;D

EDIT : Registruojant žmogų jo įvestą passwordą užkoduoji su md5(); (Nebūtinai md5();) , o prisijungiant vėl užkoduoji įvestą passwordą ir lygini užkoduotus ;)

O kaip šitokioje situacijoje padaryti passwordo priminimą net neįsivaizduoju :DDD
« Paskutinį kartą keitė: 2011-01-09 02:11:16 am sukūrė Haris »

Neprisijungęs Lukas

  • Administratorius
  • Herojus
  • ******
  • Įrašai: 7431
  • Karma: +232/-15
    • Žiūrėti profilį
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #2 Įrašytas: 2011-01-09 03:28:14 am »
jei pastebejai, priminimo ir nebuna daugkur, buna atstatymas, t.y. papraso atstatyti psw, gauna laiska su patvirtinimu kad nori tai daryti ir linku, paspaudzia linka atsidaro forma kur iveda nauja psw ir buna atstatytas, nes uzkodavimo algoritmas buna parenkamas toks, kad butu vienos krypties - neatkoduojamas, toks kaip md5, tik md5 kadangi labai populiarus, tai jam atkoduoti ale yra sukurtos specialios programos ir ten visokiu nesamoniu, todel geriau daryti dviguba md5 pvz md5(md5($kintamasis)) arba tiesiog pakurti savo kazkoki algoritma, kuris visas reiksmes uzsaugotu KITAIP ir nepriklausomai nuo laiko ar dar kokiu kintanciu dydziu. tau pagrobti duomenis gali tik tuo metu kai tu siunti juos i serveri ar atgal, tai jei naudosi savo sukurta algoritma uzkodavimui duomenu, tai gali ji parasyti su javascriptu ir su php tikrinti jau tik reiksmes is duombazes, kodavima daryti su js ir su php patikrinti kazkokiu budu ar uzkoduota jau, turi algoritmas suteikt tokia galimybe, kad neuzkoduotum uzkoduoto jau ir kad nepraleistum nekoduoto, jei vartotojas isjungia js.

md5 algoritmas yra zinomas visiems, ji gali suigooglint tikriausiai betkuriai kalbai :)

http://lt.wikipedia.org/wiki/MD5
http://www.google.lt/search?aq=f&sourceid=chrome&ie=UTF-8&q=wikipedia+md5&qscrl=1
Jūsų draugas, kolega ir puslapio administratorius,

Lukas.

Gerda Photography
Serveriai.lt 50% nuolaida!
Free Hosting
Free Templates

Neprisijungęs ganjabest

  • Dalyvis
  • **
  • Įrašai: 968
  • Karma: +41/-1
  • Povilas Stankevičius
    • Žiūrėti profilį
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #3 Įrašytas: 2011-01-09 03:30:35 am »
ta prasme ai galune?
As zinau visus tuos tikrinimus bet kaip is php per javascript i kita php perduodamas yra kalba cia eina  :D nes visa info is input perduodama i javascripta ir is java scripto perduodama i kita php kur tikrinama duomenys :) Bet esme tame kad perduodama nekuoduota info .. ir dabar klausimas kurioj vietoj ja koduot nes javascripte problemos su md5 :)
Visi žmonės kaip žmonės - tik aš vienas kaip dievas!

Manualai.lt Forumas

Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #3 Įrašytas: 2011-01-09 03:30:35 am »

Neprisijungęs Haris

  • Dalyvis
  • **
  • Įrašai: 833
  • Karma: +56/-0
    • Žiūrėti profilį
    • www.RubikoKubas.Lt
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #4 Įrašytas: 2011-01-09 03:36:16 am »
javascript neleido prisegti ,tai pridejau .ai galune.
crypt(); kiek žinau yra vienos krypties ir galima visaip mandrai užkoduoti ;D

Neprisijungęs ganjabest

  • Dalyvis
  • **
  • Įrašai: 968
  • Karma: +41/-1
  • Povilas Stankevičius
    • Žiūrėti profilį
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #5 Įrašytas: 2011-01-09 03:47:58 am »
javascript neleido prisegti ,tai pridejau .ai galune.
crypt(); kiek žinau yra vienos krypties ir galima visaip mandrai užkoduoti ;D

ai nemaciau prisegto failo  :D Nu as ziurejau googlej tu md5 ant javascript, bet ju ir php hashai skiriasi berods ir man tikrinti tada neina  :) nes registracija tai per php vyksta ..

EDIT: oj nesiskiria hashai..Suklydau.
Bet tai dabar toks variantas..

var password = $('#username').attr('value');
md5password = md5(password);

$.ajax({
type: "POST", url: "usrlogin.php", data: "action=login&form_user="+username+"&form_pwd="+md5password ,
complete: function(data){

location.href = 'index.php';


}
});

Jau bus saugus ? Ta prasme ar gali but matomas is password = $('#username').attr('value'); ? Ar jau is sito niekaip niekas nepamatys ?
« Paskutinį kartą keitė: 2011-01-09 04:08:08 am sukūrė ganjabest »
Visi žmonės kaip žmonės - tik aš vienas kaip dievas!

Neprisijungęs Lukas

  • Administratorius
  • Herojus
  • ******
  • Įrašai: 7431
  • Karma: +232/-15
    • Žiūrėti profilį
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #6 Įrašytas: 2011-01-09 19:54:39 pm »
svarbu yra tas, kad SIUNCIANT duomenis i serveri arba is jo butu uzkoduota :)
Jūsų draugas, kolega ir puslapio administratorius,

Lukas.

Gerda Photography
Serveriai.lt 50% nuolaida!
Free Hosting
Free Templates

Neprisijungęs Lukas

  • Administratorius
  • Herojus
  • ******
  • Įrašai: 7431
  • Karma: +232/-15
    • Žiūrėti profilį
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #7 Įrašytas: 2011-01-09 19:55:33 pm »
OFFTOPIC:

javascript neleido prisegti ,tai pridejau .ai galune.

pataisiau nustatymus forumo, leis dabar ir *.js failus prisegti[/i]
Jūsų draugas, kolega ir puslapio administratorius,

Lukas.

Gerda Photography
Serveriai.lt 50% nuolaida!
Free Hosting
Free Templates

Neprisijungęs ganjabest

  • Dalyvis
  • **
  • Įrašai: 968
  • Karma: +41/-1
  • Povilas Stankevičius
    • Žiūrėti profilį
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #8 Įrašytas: 2011-01-09 21:20:11 pm »
Tai reiskia bus gerai. Tik man keista kaip pats md5() uzkodavimo algoritmas yra matomas viesai..
Visi žmonės kaip žmonės - tik aš vienas kaip dievas!

Neprisijungęs Lukas

  • Administratorius
  • Herojus
  • ******
  • Įrašai: 7431
  • Karma: +232/-15
    • Žiūrėti profilį
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #9 Įrašytas: 2011-01-10 01:20:54 am »
md5 algortimas:

http://www.google.lt/search?q=wikipedia+md5


lietuviskai, bet trumpai:
http://lt.wikipedia.org/wiki/MD5

angliskai pilnai paaiskinta visa logika:
http://en.wikipedia.org/wiki/MD5

is esmes jis geras tuo, kad yra vienkryptis, jo neimanoma atkoduoti + betkokio ilgio simboliu seka uzkodavus su md5 gaunamas 32 simboliu rinkinys. panasus i toki:  d41d8cd98f00b204e9800998ecf8427e. atkreipk demesi kad BETKOKIO ILGIO ;]] tai reiskia gali tureti istisa knyga ir ja uzkoduos 32 simboliais ir gali tureti viena raide arba isvis tuscia eilute ir visais atvejais po md5 panaudojimo turesi 32 simbolius :) zodziu patogumas neispasakytas :]]]  siaip ar anaip yra vienas metodas tokius vienkrypcius algortimus nulauzti, del kurio visur prasoma sudaryti nors kiek sudetingesni uzkodavimo algoritma ir/arba vartotojams rinktis slaptazodzius su skaiciais, raidemis, spec. simboliais (!@#$%^&*) ir ne trupmesni nei 6-7 simboliai.
Jūsų draugas, kolega ir puslapio administratorius,

Lukas.

Gerda Photography
Serveriai.lt 50% nuolaida!
Free Hosting
Free Templates

Neprisijungęs ganjabest

  • Dalyvis
  • **
  • Įrašai: 968
  • Karma: +41/-1
  • Povilas Stankevičius
    • Žiūrėti profilį
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #10 Įrašytas: 2011-01-10 03:16:34 am »
Nu aisku. Pasiskaitinejau as apie tuos md5 algoritmus. Nusiraminau suprates, kad ir su javascript parsytas algoritmas yra saugus, vienkryptis :D Nes isivaizdavau, kad bet koki matoma algoritma galima parasyti atbuline tvarka :-[
Visi žmonės kaip žmonės - tik aš vienas kaip dievas!

Neprisijungęs Lukas

  • Administratorius
  • Herojus
  • ******
  • Įrašai: 7431
  • Karma: +232/-15
    • Žiūrėti profilį
Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #11 Įrašytas: 2011-01-10 03:39:12 am »
Nu aisku. Pasiskaitinejau as apie tuos md5 algoritmus. Nusiraminau suprates, kad ir su javascript parsytas algoritmas yra saugus, vienkryptis :D Nes isivaizdavau, kad bet koki matoma algoritma galima parasyti atbuline tvarka :-[

labai daug algoritmu yra vienakrypciai arba atkoduojami tik zinant spec. rakta. su spec. raktu man rodos HTTPS protokolas veikia, jei gerai prisimenu :) studijavau univere praeita semestra visus tuos protokolus, tai ten ko tik nebuvo, kokiu tik nori tu sifravimo algortimu :)
Jūsų draugas, kolega ir puslapio administratorius,

Lukas.

Gerda Photography
Serveriai.lt 50% nuolaida!
Free Hosting
Free Templates

Manualai.lt Forumas

Re: Svarbiu duomenu saugumas (pvz: password)
« Atsakymas #11 Įrašytas: 2011-01-10 03:39:12 am »