0

A autenticação HTTP ($PHP_AUTH_USER) é segura, ainda precisaria de SSL para reforçar?

criado por Roberto Francisco em 30/01/2003 7:48am
Nenhuma descrição foi enviada.

Lista de Respostas:

0
30/01/2003 12:19pm
(~14 anos atrás)
Depende de para que tipo de transação você quer usar essa variável de ambiente. O browser codifica esse tipo de dado em base64, o que é fácil de decodificar, sendo assim, aconselho sempre o uso de SSL para aplicações críticas.

Com um sniffer de rede posso interceptar os pacotes trocados entre o servidor web e o seu browser e boom ! Já era sua privacidade :)

0
30/01/2003 1:55pm
(~14 anos atrás)
Roberto Francisco respondeu:
Obrigado, matou minha dúvida.
Uso para login de usuários (gerentes e corretores) com níveis de permissão diferentes e fiz um sistema que redireciona para SSL (https) e faz a autenticação com o browser.
Estou aprendendo coisas novas, e pelo meio do caminho a gente encontra muita abobrinha também, tem cara que deita e rola fazendo a codificação da senha/login no servidor depois que que ela já saiu peladinha do cliente. Vi um artigo/script aqui sobre segurança que o cara faz isso e depois ainda devolve o login encriptado para ser enviado de novo. É uma comédia!
Valeu!
Um abraço!

0
31/01/2003 7:40am
(~14 anos atrás)
Uma outra dica..... eh vc usar hash, seja ele qual for... isso ajuda ao invasor não conseguir o dado na tentativa de decode, exemplo, use md5 com chave pública e privada... blz

Abraços.

Nova Resposta:

(Você pode usar tags como <b>, <i> ou <code>. URLs serão convertidas para links automaticamente.)