Bezpieczne logowanie w PHP   Leave a comment

Kamil Kaczmarek –PHP Solution –  W artykule pokazuję
w jaki sposób zastąpić metodę logowania polegającą na przechowywaniu skrótu
hasła w bazie danych i porównywanie go z hasłem przesłanym za pomocą formularza.
Takie rozwiązanie, o ile zabezpiecza przed kradzieżą hasła z bazy danych, nie
chroni nas przed podsłuchem na kanale komunikacyjnym między nami a stroną www.
Moja propozycja to zastosowanie szyfrowania hybrydowego ? serwer generuje klucze
RSA, poczym klucz publiczny przesyła do przeglądarki. Użytkownik wpisuje login i
hasło, które przy pomocy JavaScript jest dynamicznie szyfrowane kluczem
publicznym. W taki sam sposób zostaje przesłany klucz do szyfrowania
symetrycznego (w prezentowanym przykładzie jest to blowfish). Serwer dostaje
odpowiedź, dekoduje ją, poczym cala transmisja jest szyfrowana algorytmem
blowfish. Mimo iż właściwe szyfrowanie przesyłanych informacji odbywa się
algorytmem symetrycznym, to kluczową rolę w całym rozwiązaniu odgrywa RSA, za
pomocą którego zostaje rozwiązany problem dystrybucji klucza
.

Posted 20 Marzec 2010 by marekwmsdn in Computers and Internet

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: