| |
|
|
| | Здравствуйте, такой вопрос может ли кто-нить со стороны перехватить запрос отправленый на сайт, допустим я регистрируюсь и отправляю данные может ли кто-нить перехватить эти данные? кроме администрацити сайта | |
| |
|
|
| |
|
|
| |
для: Dazzl
(14.08.2012 в 08:52)
| | | Может конечно, вот пример такого. | |
| |
|
|
| |
|
|
| |
для: confirm
(14.08.2012 в 09:26)
| | | Спасибо вы дали мне повод пересмотреть кое что ) | |
| |
|
|
| |
|
|
| |
для: confirm
(14.08.2012 в 09:26)
| | | а вот такой метод обеспечит должную защиту? учитывая что секретный ключ не будет менять или будет раз в месяц
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$key = "очень секретный ключ";
$text = 27;
// Шифруем
$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv);
echo $crypttext."<br />";
// Расшифровываем
$text = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $crypttext, MCRYPT_MODE_ECB, $iv);
|
| |
| |
|
|
| |
|
|
| |
для: Dazzl
(14.08.2012 в 10:50)
| | | Ну если вы прочли об этой атаке, то в чем вопрос? | |
| |
|
|
| |
|
|
| |
для: confirm
(14.08.2012 в 12:12)
| | | Направил бы меня кто, я все хочу заделать он-лайн игрушку, начинаю делать а потом смотришь и тут бреш и там брешь... а как зделать не такие еденичные запросы, а потоковые как допустим в линейке и вове, | |
| |
|
|
