Witam. Chciałbym się dowiedzieć czym mogę hashować dane wysyłane przez formularz do serwera tak żeby nie dostały się w niepowołane ręce, nawet te policyjne, po prostu abym miał pewność i spokój, że nikt mi tego nie odhashuje. Myślicie, że taki SHA256 lub na ostro z SHA512? Potrzebuje zashashować tylko kilka wartości zmiennych, żadne opowiadania :)
0
0
Generalnie co jest w jakimś pojedynczym kawałku jest do rozwalenia bez specjalnych służbowych... procedur a te SHA to jestem tego pewien służby mają do tego kluczyki... najlepsze są zwłaszcza dla niewielkiej porcji informacji jakieś typowo domowe, własne sztuczki bo te służby to są chłopaki dobrze ułożone...
1
Nie wiem czy zdajesz sobie sprawę z tego, że Ty też nie będziesz w stanie "odhashować" tych danych bo hashowanie to proces jednostronny. A jak Twój serwer będzie oczekiwał takiego hasha, to tak jakbyś de facto słał dane plain tekstem, tyle że dane są trochę inne. Użyj SSLa jak normalny człowiek.
Btw. notka z policją sugeruje, że powinien być kosz.
1
Chciałbym się dowiedzieć czym mogę hashować dane wysyłane przez formularz do serwera tak żeby nie dostały się w niepowołane ręce, nawet te policyjne, po prostu abym miał pewność i spokój, że nikt mi tego nie odhashuje
No funkcją hashującą. SHA256 spokojnie wystarczy.
Przy czym co chcesz w ten sposób osiągnąć? Bo prawdopodobnie zabierasz się do tego źle.
- Hash jest nieodwracalny nie tylko dla policji, ale i dla Ciebie. Szyfruj te dane asymetrycznie jeśli chcesz je odczytać po drugiej stronie.
- Hash może być nieodwracalny sam z siebie, ale jeśli wysyłasz hash z pola np. kodu pocztowego (albo miasta, albo imienia, etc), to można go trywialnie bruteforcować. Prawdopodobne, skoro mówisz że potrzebujesz tylko kilka wartości zmiennych.
- Jesteś pewien że potrzebujesz czegoś więcej niż SSL? Wtedy też (może przy odrobinie ogarnięcia użytkownika w razie MITMowania) nie dostaną się w żadne niepowołane ręce.
PS. odniosę się też do drugiego posta.
Generalnie co jest w jakimś pojedynczym kawałku jest do rozwalenia bez specjalnych służbowych... procedur a te SHA to jestem tego pewien służby mają do tego kluczyki...
?
najlepsze są zwłaszcza dla niewielkiej porcji informacji jakieś typowo domowe, własne sztuczki bo te służby to są chłopaki dobrze ułożone...
Nice try, NSA.
0
To, że dodałem taką notkę o policji to nie znaczy, że robię coś nielegalnego, po prostu policja jako służby.
Jednak raczej sobie odpuszczę ten pomysł, za mało jest do zrobienia ze strony samych danych a za dużo ze strony bezpieczeństwa. Dzięki za odpowiedzi :)