data beveiligd oversturen?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ozzie PHP

Ozzie PHP

07/06/2011 17:39:27
Quote Anchor link
Is het eigenlijk mogelijk om gegevens beveiligd over te sturen?

Dus stel je hebt een website en je kunt inloggen op het admin gedeelte via

gebruikersnaam: admin
wachtwoord: test123

Kun je de gebruikersnaam en het wachtwoord nu "coderen" zodat ze onherkenbaar het web worden overgestuurd? Of kan dit alleen via een https verbinding?
 
PHP hulp

PHP hulp

11/04/2021 02:54:58
 
Max van den Bosch

Max van den Bosch

07/06/2011 17:42:02
Quote Anchor link
Ja, beveiligde verbinding is aan te raden (SSL, https).
Naar mijn kennis is het anders niet mogelijk.

Je zou ze dan moeten coderen met SHA1, maar dan moet het eerst opgestuurd worden...
Gewijzigd op 07/06/2011 17:42:52 door Max van den Bosch
 
Ozzie PHP

Ozzie PHP

07/06/2011 17:46:35
Quote Anchor link
Gek eigenlijk toch? Laten we eerlijk zijn... wie van ons hier gebruikt een https verbinding? Ik denk bijna niemand. Maar toch sturen we continu date over die door iemand anders kan worden uitgelezen... :-s
 
- Ariën -
Beheerder

- Ariën -

07/06/2011 17:52:50
Quote Anchor link
Ligt eraan wat voor data het is. Iemand die een MITM-attack wil doen zal dit niet zo snel op een forum uitvoeren. Websites met financiële gegevens zijn veel aantrekkelijker.

Ook kost een SSL-certificaat een hoop geld.
 
Niels K

Niels K

07/06/2011 18:18:32
Quote Anchor link
Je zou hem met javascript kunnen encrypten voor dat je hem verstuurd. Er zijn zat scriptjes te vinden die dat voor je doen.

Hier een klein voorbeeldje: klik
Gewijzigd op 07/06/2011 18:25:05 door Niels K
 
Ozzie PHP

Ozzie PHP

07/06/2011 19:02:30
Quote Anchor link
@aar: oke, thanks

@niels: is het dan een idee om standaard alle formulier data ge-encrypt via javascript over te sturen? (zo ja, waarom gebeurt dit dan nooit... tenminste, ik ben het nooit tegengekomen)
 
Niels K

Niels K

07/06/2011 19:05:51
Quote Anchor link
@Ozzie.

Umm, ik heb het vaak gebruikt. Tegenwoordig eigenlijk niet meer zo. Wanneer ik met het Zend Framework werk dan gebruik ik het niet. Maar wanneer ik 'normaal' programmeer gebruik ik het wel. Maar aangezien ik haast altijd OO programmeer gebruik ik het niet meer zo.
 
Ozzie PHP

Ozzie PHP

07/06/2011 19:07:25
Quote Anchor link
waarom niet? wat is het verband tussen OOP en veiligheid?
 
Niels K

Niels K

07/06/2011 19:10:15
Quote Anchor link
Eigenlijk niets.. Maar dat is gewoon een aanwenning. Wanneer ik normaal programmeer heb ik een bepaalde standaard waar ik mezelf aan houd, en één van die standaarden is dus het encrypten van (login) formulieren.
 
Ozzie PHP

Ozzie PHP

07/06/2011 19:10:37
Quote Anchor link
ah oke... strange :)
 
Niels K

Niels K

07/06/2011 19:12:48
Quote Anchor link
Dat klopt ja.. Misschien moeten mijn standaarden aangepast worden. Maarja ik heb er nog nooit last van gehad. Het moet wel ver komen willen ze überhaupt achter de gegevens komen..
 
Pieter van Linschoten

Pieter van Linschoten

07/06/2011 19:14:11
Quote Anchor link
Om even het een en ander duidelijk te maken:

Data beveiligd versturen, doe je inderdaad met een SSL (https) verbinding. Nog veiliger is een VPN verbinding, maar dat is voor groot public niet makkelijk te realiseren, dus dat terzijde.

Er zijn SSL certificaten in verschillende soorten en maten. Zo heb je bij bijvoorbeeld RAPID SSL al certificaten voor € 30,- per jaar, terwijl verisign exemplaren van enkele duizenden euro's per jaar heeft.

Er zijn 2 hoofd factoren, die de prijs van een SSL certificaat bepalen:
1.) De versleuteling. 128, 256 en 512 bits zijn respectievelijk licht tot zeer zware versleutelingen. Hoe meer bits versleuteld, hoe moeilijker om deze is te ontsleutelen. Echter heeft dit wel direct impact op de snelheid van je verbinding.

2.) Het domein waar je het certificaat voor hebt. Wil je enkel voor www..jouwsite.nl een certificaat, of voor alle domeinen (een zogenaamde wildcard *.jouwsite.nl

Al met al is een SSL certificaat een goede manier om scriptkiddies buiten de deur te houden. Echter, voor notoire hackers, zal ook een SSL certificaat op den duur geen weerstand bieden.
 
Ozzie PHP

Ozzie PHP

07/06/2011 19:18:50
Quote Anchor link
@niels: oke... gewennign dus :)

@pieter: bedankt voor de toelichting
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.