Szyfrowanie danych z input'a przed wysłaniem

0

Mam input, który podane hasło wysyła do kontrolera "Panel", ten z kolei porównuje jego md5 hash z tym w bazie i zwraca widok, jeśli jest zgodne, a jeśli nie to cofa z powrotem do akcji, która zwraca input. Tak wygląda mój prosty system logowania. Wiem, że MD5 to słabe zabezpieczenie, ale na stronę nie ma się po co włamywać, jeśli będzie inaczej to zmienię zabezpieczenie :)

Żeby to miało jakikolwiek sens, to muszę zakodować hasło przed wysłaniem żądania. Jak to ugryźć? Czy jedynym rozwiązaniem jest JavaScript? Wszystkie systemy logowania nie używają chyba JS'a?

0

Ale czemu nie możesz zwyczajnie policzyć md5 po stronie backendu?

2

A SSLa (https) na formularzu używasz? Jak nie to niezależnie gdzie odbywa się szyfrowanie i jak mocne jest to mechanizm jest zły.

0

Jeśli obliczam MD5 po stronie backendu, to do serwera nie idzie niezaszyfrowane hasło? Ah, no tak, SSL - zapomniałem o tym całkowicie. ASP.NET nie używa https domyślnie, tak? Czyli wystarczy że dodam:

[RequiresSSL]

?

0

Jeszcze certa trzeba zainstalować. Poza tym niezależnie czy wysyłasz gołe hasło czy przemielone przez MD5 to jeżeli wysyłasz to bez SSLa, to można podsłuchać komunikację i dostać "coś"(hasło/md5) co pozwala na zalogowanie się do aplikacji.

0

Dzięki za pomoc, ale na darmowym hostingu chyba nie mogę zainstalować certyfikatu SSL :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1