View previous topic :: View next topic |
Author |
Message |
BubaMara
Joined: 27 Jan 2004 Posts: 87
|
Posted: 22.04.2009 10:52 Post subject: ajax password change |
|
|
Pozdrav.
Imam pitane u svezi sigurnosti ajaxa?
Imam lightbox like "prozor" u kojem vrsim izmjenu korisnikovih detalja. Problem bi mi mogao pretstavljati password. Posto sve preko ajaxa saljem php fajlu koji mjenja u bazi postavke postavlja se pitanje sigurnosti. Koja su iskustva s zastitom toga.
Razmisljao sam o sljedecem. Posto je javascript client side te ne zelim tu raditi XOR enkripciju zbog same vidljivosti source-a.
Dakle zamisao je da na osnovu vise parametara preko php-a izgeneriram nekom svojom metodom kljuc i onda kljuc saljem zajedno s podatcima preko ajaxa php fajlu. php fajl provjeri tom istom funkcijom dali je kljuc ispravan i ako je onda to se upisuje u bazu, ako je kljuc neispravan onda nista.
Kljuc bi se mijenjao svaki put i ono sto na potencijalnom napadacu ostaje je da sazna sta sam ja koristio za generiranje kljuca a ja se maksimalno mogu potruditi da mu to otezam.
Hvala na odgovorima. |
|
|
Back to top |
|
|
Moebius
Joined: 26 Jan 2004 Posts: 245 Location: zagreb
|
Posted: 22.04.2009 11:53 Post subject: |
|
|
Naravno da sam ajax nema nikakve veze sa ovim sto si naveo. |
|
|
Back to top |
|
|
BubaMara
Joined: 27 Jan 2004 Posts: 87
|
Posted: 22.04.2009 13:15 Post subject: |
|
|
pa od njega je potekao problem |
|
|
Back to top |
|
|
snyder
Joined: 21 Dec 2005 Posts: 57 Location: Zagreb
|
Posted: 22.04.2009 14:27 Post subject: |
|
|
pitanje, jel mozes doci do dijela gdje se mijenja password bez da si logiran kao admin il tak nest?
mislim, cemu zastita dodatna ak tak i tak ne mozes do tog dijela doc bez admin logiranja? |
|
|
Back to top |
|
|
Moebius
Joined: 26 Jan 2004 Posts: 245 Location: zagreb
|
Posted: 22.04.2009 14:39 Post subject: |
|
|
Code: | pa od njega je potekao problem |
mozda, ali ako sam shvatio zanima te sigurnost koristenja ajaxa. Ajax je samo wrapper za client-side i server-side, tako da on sigurno nije kljluc nekih sigurnosih problema. |
|
|
Back to top |
|
|
|