Bezpieczne logowanie   Leave a comment

Kamil Kaczmarek –PHP Solution –  W artykule pokazuję w jaki sposób zastąpić metodę logowania polegającą na przechowywaniu skrótu hasła w bazie danych i porównywanie go z hasłem przesłanym za pomocą formularza. Takie rozwiązanie, o ile zabezpiecza przed kradzieżą hasła z bazy danych, nie chroni nas przed podsłuchem na kanale komunikacyjnym między nami a stroną www. Moja propozycja to zastosowanie szyfrowania hybrydowego ? serwer generuje klucze RSA, poczym klucz publiczny przesyła do przeglądarki. Użytkownik wpisuje login i hasło, które przy pomocy JavaScript jest dynamicznie szyfrowane kluczem publicznym. W taki sam sposób zostaje przesłany klucz do szyfrowania symetrycznego (w prezentowanym przykładzie jest to blowfish). Serwer dostaje odpowiedź, dekoduje ją, poczym cala transmisja jest szyfrowana algorytmem blowfish. Mimo iż właściwe szyfrowanie przesyłanych informacji odbywa się algorytmem symetrycznym, to kluczową rolę w całym rozwiązaniu odgrywa RSA, za pomocą którego zostaje rozwiązany problem dystrybucji klucza.

Reklamy

Posted 20 stycznia 2010 by marekwmsdn in Bez kategorii

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

%d blogerów lubi to: