VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
1. Каким образом безопасно передать данные типа md5 пароля (без соли) меж двумя серверами? Пока сделал через временные файлы с рандомным именем значение которого передаю GET вызовом.
2. Надо ли шифровать и как удаленное подключение к БД на другом серве?!
1. Каким образом безопасно передать данные типа md5 пароля (без соли) меж двумя серверами?
Прям так и передавать - ввиде md5 хеша. Этого достаточно.
Quote:
Originally Posted by usrg
2. Надо ли шифровать и как удаленное подключение к БД на другом серве?!
Зачем?
@usrg
Эксперт
Join Date: May 2009
Posts: 982
Версия vB: 3.8.4
Reputation:
Expert 1420
Репутация в разделе: 161
0
Quote:
Originally Posted by Sellrion
Прям так и передавать - ввиде md5 хеша. Этого достаточно.
Надеюсь, но там в связке и логин передается... стремно.
Quote:
Originally Posted by Sellrion
Зачем?
О5 же надеюсь что не зачем и рассматриваю вариант хранения временных сессий в БД, а не на файлах.
Sellrion
Kernel panic
Join Date: Aug 2007
Location: Екатеринбург
Posts: 2,536
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 1921
Репутация в разделе: 793
0
Quote:
Originally Posted by usrg
Надеюсь, но там в связке и логин передается...
Ну дак и пусть передается. Учетные данные в любом случае должны быть переданы. И если требуется защита передачи, то необходимо использовать SSL. Вид, в котором передается парольная фраза в данном случае особого значения не имеет. Если данные будут перехвачены, ими воспользуются.
Quote:
Originally Posted by usrg
рассматриваю вариант хранения временных сессий в БД, а не на файлах
Какая разница между БД и файлами в данном случае?
@usrg
Эксперт
Join Date: May 2009
Posts: 982
Версия vB: 3.8.4
Reputation:
Expert 1420
Репутация в разделе: 161
0
Quote:
Originally Posted by Sellrion
Ну дак и пусть передается. Учетные данные в любом случае должны быть переданы. И если требуется защита передачи, то необходимо использовать SSL. Вид, в котором передается парольная фраза в данном случае особого значения не имеет. Если данные будут перехвачены, ими воспользуются.
К PHP скриптам можно прикрутить SSL?! Пойду читать.
Quote:
Originally Posted by Sellrion
Какая разница между БД и файлами в данном случае?
Не думал об этом... Соединение с внешней БД идут в открытом виде?! Не означает ли это, что мне надо еще и отдельный обработчик запросов к базе писать, который по SSL на внешнии запросы отвечать будет?!
@mindframe
Специалист
Join Date: Nov 2010
Posts: 471
Версия vB: 3.8.x
Пол:
Reputation:
Professional 320
Репутация в разделе: 216
0
Quote:
Originally Posted by usrg
К PHP скриптам можно прикрутить SSL?!
Не к скриптам, а по протоколу.
@usrg
Эксперт
Join Date: May 2009
Posts: 982
Версия vB: 3.8.4
Reputation:
Expert 1420
Репутация в разделе: 161
0
Quote:
Originally Posted by mindframe
Не к скриптам, а по протоколу.
Не особо понял замечания - видимо имелось в виду, что скриптам все равно какой из протоколов использовать http или https, поскольку за них "думает" сервер.
***
Простейший вариант смены action у формы уже попробовал, но пока не понял зачем предварительно саму форму выводят по https...
***
Ответ на вопрос шифруются ли соединения к внешней БД похоже отрицательный - пока только думаю про промежуточный скрипт с шифрованием результатов выборки.
Междоменные скрипты и передача данных
