PHP Centeri avaleht Skriptikogu Küsimuste-vastuste leht Teadete vaatamine ja saatmine Foorum - koht küsimiseks Otsingumootor Siit saad infot meie kohta

Kasutajanimi:  
  Parool: 
  Registreeri!   Unustasid salasõna?

Foorumid Programmeerimine PHP & MySQL serverist serverisse muutujate saatmine automaatselt ja turvaliselt
Autor Abi Postitus Abi

lektor


Postitusi: 357
Tase: 6
Olek: Offline

Hinnang: Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10
serverist serverisse muutujate saatmine automaatselt ja turvaliselt

Kuidas teha turvaliselt sellist asja et kuskil X serveris täidetakse form ja vajutatakse submit. Ja et see X server lisaks omadele toimingutele saadaks muutujad minu serverisse. Ja minu server võrdleks kas sellist muutujat on ja kui on, siis teeks midagi.

Kuidas seda teha turvaliselt, et keegi kolmas niisama nalja ei teeks ja libategevusi vahele ei topiks.

16.02.2004 19:33:14 Vajutades siia näed kasutaja lektor profiili

q2boy
OOP!


Postitusi: 400
Tase: 6
Olek: Offline

Hinnang: Administratiivhinnang: 3/10Administratiivhinnang: 3/10Administratiivhinnang: 3/10
RE: serverist serverisse muutujate saatmine automaatselt ja turvaliselt

tee siis nii et aint admin saab saata neid muutujaid kuskilt X serverist!

___________________________________________________
Kunagi saan ma tegijaks

16.02.2004 20:26:45 Vajutades siia näed kasutaja q2boy profiili

andresv

Postitusi: 200
Tase: 5
Olek: Offline

Hinnang: Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10
RE: serverist serverisse muutujate saatmine automaatselt ja turvaliselt

lisa neile andmetele siis signatuur (kontrollsumma)
kui id kaarti või muid krüpteerimis funktsioone ei saa kasutada, siis mõtle ise mingi algoritm, mis sisestatud andmetest mingi baidijada leiab.

crc32-st ja md5-st tuleks vist loobuda, kuna need on kergesti leitavad

või siis lisa php-le ssl toetus ja kasuta kliendipoolst sertifikaati autoriseerimiseks.
ehk sinu server kontrollib selle päringu saatja sertifikaati.

või siis kontrollid päringu saatja IP aadressi.

või mõtled ise midagi huvitavat välja




16.02.2004 21:46:17 Vajutades siia näed kasutaja andresv profiili

bluefish
Tige Kala


Postitusi: 843
Tase: 8
Olek: Offline

Hinnang: Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10
RE: serverist serverisse muutujate saatmine automaatselt ja turvaliselt

Tsiteeritud tekst:
crc32-st ja md5-st tuleks vist loobuda, kuna need on kergesti leitavad

Kustotsast need kergesti leitavad on?

___________________________________________________
"There are no stupid questions, just stupid people"

16.02.2004 22:56:07 Vajutades siia näed kasutaja bluefish profiili

andresv

Postitusi: 200
Tase: 5
Olek: Offline

Hinnang: Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10
RE: serverist serverisse muutujate saatmine automaatselt ja turvaliselt

Tsiteeritud tekst:

Kustotsast need kergesti leitavad on?

eks ikka php manuaalist
http://ee.php.net/crc32
http://ee.php.net/md5


ehk, kui suudad koostada esialgse baidi jada, siis sellest md5 (ja crc32) leidmine on vaid ühe funktsiooni välja kutsumine.

kui aga lisada sinna esialgsesse baidijatta mingit keerukust (a'la enne välja nimed, siis väärtused)lisada siis on nende kasutamine täiesti sobilik. Kuid see juba läheks sinna "enda mõeldud algoritmi" alla.


16.02.2004 23:41:10 Vajutades siia näed kasutaja andresv profiili

lektor


Postitusi: 357
Tase: 6
Olek: Offline

Hinnang: Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10
RE: serverist serverisse muutujate saatmine automaatselt ja turvaliselt

Tavaliselt on url read näha serverite logides ehk siis kust tuldud ja kuhu mindud ja väga tihti näeb ka serverite logidest url real paiknevaid paroole jne kui on ebaturvaliselt tehtud.

Ja kui tehagi mingi kood juurde, siis peaks see kuidagi unikaalne ehk olema, muidu kui satub kuhugi logisse siis võib ju sama koodi kegi teine ka kasutada

Minu server võib ju turvaline olla, SSL ja puha aga kui teiste serverid seda pole siis vist SSL asjast vähe kasu.

Õigemini ma siin teoritiseerin, omal puuduvad kogemused aga vaja oleks ühe lahenduse jaoks just nii teha et X server ise võtaks minu serveriga ühendust ja edastaks muutujad.

Kuidas see ühenduse võtmine võiks välja näha?

16.02.2004 23:51:39 Vajutades siia näed kasutaja lektor profiili

bluefish
Tige Kala


Postitusi: 843
Tase: 8
Olek: Offline

Hinnang: Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10Administratiivhinnang: 8/10
RE: serverist serverisse muutujate saatmine automaatselt ja turvaliselt

Tsiteeritud tekst:
ehk, kui suudad koostada esialgse baidi jada, siis sellest md5 (ja crc32) leidmine on vaid ühe funktsiooni välja kutsumine.

Nojah ma vist mõtlesin teist asja siin, et seda jada algväärtust nüüd selle hash-i järgi küll kätte pole võimalik saada.
Tsiteeritud tekst:
Tavaliselt on url read näha serverite logides ehk siis kust tuldud ja kuhu mindud ja väga tihti näeb ka serverite logidest url real paiknevaid paroole jne kui on ebaturvaliselt tehtud.

Miks peaks kõrvalistel isikutel üldse olema ligipääs serveri logidele? Ja mis on need kohad kus koguaeg kasutaja paroole url rea kaudu edasi antakse?

___________________________________________________
"There are no stupid questions, just stupid people"

17.02.2004 00:18:04 Vajutades siia näed kasutaja bluefish profiili

andresv

Postitusi: 200
Tase: 5
Olek: Offline

Hinnang: Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10
RE: serverist serverisse muutujate saatmine automaatselt ja turvaliselt

Tsiteeritud tekst:

Kuidas see ühenduse võtmine võiks välja näha?


no eks ikka socketi avamisega ja sinna kirjutamisega
http://ee.php.net/manual/en/function.fsockopen.php

seal on küllalt ka näiteid andmete saatmiseks, kas GET, POST vms. meetodil.
sh ka küpsistena.

või
http://ee.php.net/manual/en/ref.curl.php


17.02.2004 10:06:29 Vajutades siia näed kasutaja andresv profiili

lektor


Postitusi: 357
Tase: 6
Olek: Offline

Hinnang: Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10Administratiivhinnang: 5/10
RE: serverist serverisse muutujate saatmine automaatselt ja turvaliselt

Tsiteeritud tekst:

Miks peaks kõrvalistel isikutel üldse olema ligipääs serveri logidele? Ja mis on need kohad kus koguaeg kasutaja paroole url rea kaudu edasi antakse?


Iga serveri administraator näeb kust on serverisse tuldud ja üsna tihti on näha ka paroole. Kunagi kui hot.ee kasutas vana imp-i siis oli ka nii et paroolid ja kasutajanimed olid url real ja iga vähemgi arvutit oskav inimene võis teise konto kallale minna. Samas ise nägin mingi 2 aastat tagasi üht viiruste infoserverit kus oli ära toodud serverite ja emailikontode aadressid mis olid teatud viirustega nakatunud ja nendel aadressidel oli ka kasutajanimi ja parool näha
ja sellised serverid on avalikud


17.02.2004 13:52:50 Vajutades siia näed kasutaja lektor profiili
Kokku: 25955 registreerunud kasutajat, 9711 teemat, 54603 postitust.
Täna on esmaspäev, 13. juuli 2020. Kell on 21:09.

    Vaata selle lehe printerisõbralikku versiooni

Avaleht   -    Skriptikogu   -    Teated   -    Foorum   -    Reklaam   -    Tagasiside   -    Kasutamise reeglid

© Copyright 2002-2020 PHP Center. Kõik õigused reserveeritud.