Prezados,
Estou começando agora no meio empresarial em programação. Sempre fiz site em Java, jsp com formulários html <form></form> method=“post” ou “GET”, mas em login e senha se eu fizer dessa forma a senha do usuário vai aparecer na barra de endereço.
Caso, eu redirecione a pessoa pra uma outra página, a senha não vai aparecer na barra de endereço, pois vai aparecer o endereço da nova página.
Mas se alguém estiver esnifando minha rede vai ver a senha do usuário.
Alguém poderia me dar uma luz de como se faz isso(login) com segurança?
Grato a todos.
Formulário Seguro?
7 Respostas
T
- HTTPS (SSL)
- A senha nunca deve ser nem criptografada; apenas um “hash” deve ser trafegado. De preferência, não deve ser MD5
Veja um exemplo disso em vários sites de web mail, como o Yahoo Mail ou o GMail (eles usam SSL e um Javascript que efetua o hash da senha e envia o tal hash.)
Grato
tb podes enviar em campo do tipo hidden :d
Depois que eu configurar o HTTPS( no tomcat por exemplo), ou fazer rash na senha, meus formulários eu contínuo mandando com método “GET” ou “POST” ?
Caso não queira fazer certificação de site uma forma seria só fazer rash na senha?
Grato.
T
-
Não use GET, só POST para enviar a senha. (Se usar GET fica fácil de obter a senha olhando o histórico do browser).
-
Campo “Hidden” não resolve o problema de alguém fazer “sniffing”.
taí tipo hidden não vai aparecer na barra de endereço. Legal : )
Não é muito seguro mas já uma coisa.
Valeu gente!
Criado 16 de setembro de 2008
Ultima resposta 16 de set. de 2008
Respostas 7
Participantes 3
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Orientacao a Objetos: Aprenda seus conceitos e suas... Por Thiago Leite e Carvalho — Casa do Codigo