Передача пароля при регистрации

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Source
Постоялец
Постоялец
 
Сообщения: 351
Зарегистрирован: 04.09.2007 (Вт) 11:21

Передача пароля при регистрации

Сообщение Source » 26.11.2007 (Пн) 12:31

Как можно безопасно передать пароль при регистрации по сети с условием, что некий хакер может перехватить любой пакет и алгоритм шифрования пароля, формат пакета ему известены? Т.е. сервер должен получить не хеш пароля, а пароль целиком.

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 26.11.2007 (Пн) 13:08

Никак. Или использовать автосгенерированный пароль, выслав его на e-mail.
Изображение

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 26.11.2007 (Пн) 13:21

Почему не устраивает хеш пароля?
Если у злоумышленника нет доступа ни к компу, ни к серверу (а только к каналу данных между ними), то можно шифровать данные первичным ключом, затем генерировать сессионный ключ и шифровать им.
Lasciate ogni speranza, voi ch'entrate.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 26.11.2007 (Пн) 13:29

Воспользоваться RSA. Сгенерить пару ключей, один из них перенести на сервер своими руками на флешке и запрятать так, чтобы наружу он не просочился. Пароль пользователя зашифровать вторым ключом и отправить серверу, который его соответственно расшифрует первым.

А вообще, каким макаром хакер расшифрует то, что ты передаешь, даже если он знает алгоритм? Он же не знает ключа. Или ты ключ передаешь вместе с шифровкой? :lol:
Лучший способ понять что-то самому — объяснить это другому.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 26.11.2007 (Пн) 13:32

Antonariy, может там шифруется XOR-ом :)
Но все-равно лучше для постоянного обмена данными использовать сессионный ключ, а не основной.
Lasciate ogni speranza, voi ch'entrate.

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 26.11.2007 (Пн) 21:43

...а ещё есть SSL.
Изображение


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: Google-бот и гости: 76

    TopList  
cron