Bezpieczne logowanie   Leave a comment

Kamil Kaczmarek –PHP Solution –  W artykule pokazuję w jaki sposób zastąpić metodę logowania polegającą na przechowywaniu skrótu hasła w bazie danych i porównywanie go z hasłem przesłanym za pomocą formularza. Takie rozwiązanie, o ile zabezpiecza przed kradzieżą hasła z bazy danych, nie chroni nas przed podsłuchem na kanale komunikacyjnym między nami a stroną www. Moja propozycja to zastosowanie szyfrowania hybrydowego ? serwer generuje klucze RSA, poczym klucz publiczny przesyła do przeglądarki. Użytkownik wpisuje login i hasło, które przy pomocy JavaScript jest dynamicznie szyfrowane kluczem publicznym. W taki sam sposób zostaje przesłany klucz do szyfrowania symetrycznego (w prezentowanym przykładzie jest to blowfish). Serwer dostaje odpowiedź, dekoduje ją, poczym cala transmisja jest szyfrowana algorytmem blowfish. Mimo iż właściwe szyfrowanie przesyłanych informacji odbywa się algorytmem symetrycznym, to kluczową rolę w całym rozwiązaniu odgrywa RSA, za pomocą którego zostaje rozwiązany problem dystrybucji klucza.

Posted 20 Styczeń 2010 by marekwmsdn in Bez kategorii

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: