0
私はゲームを作っており、ページを要求することができます。例:(login.php?username = myuser &パスワード= mypass)
ゲームはPHPからも結果を受け取ることができます。
現在、パスワードは暗号化されています。安全なログイン方法を達成する最良の方法は何ですか?
ありがとうございました
A
答えて
6
SSLを使用してください。そうすれば、パスワードで暗号化されます。
生パスワードも送信しないでください。それをハッシュしてハッシュを送る。
ハッシュされたパスワードはブラウザの履歴に残っており、リプレイ攻撃に使用される可能性があるため、それでも大きなセキュリティは得られません。これは、チャレンジ/レスポンスメカニズムを使用することで軽減できます。ログインページとともに大きなランダムなバイトシーケンス(ノンス)を含むようにサーバーを取得すると、クライアントはパスワードハッシュをこのノンスとXORして結果を送信できます。サーバーは同じXORを適用して元のハッシュを取得できます。
SSLは盗聴を防止し、ハッシュを送信することにより、カジュアルな攻撃者には少し難しくなり、ノンスはリプレイを防ぎます。それはおそらく目に見えるものの完全なリストではありませんが、それはスタートです。
関連する問題
- 1. SFTPはユーザー名とパスワードを安全に送信しますか?
- 2. ユーザー名/パスワードをクリアに送信するのは安全ですか?
- 3. 安全な一時的なパスワードを送信する
- 4. Androidでのアクティビティ間で最も安全な方法を送信する
- 5. ユーザー名/パスワード(ローカル)を安全に保存する方法は?
- 6. Ajaxコールでユーザー名とパスワードを送信する方法は?
- 7. APIコールでパスワードをプレーンテキストで送信する必要がある場合、データベースにパスワードを保存する最も良い方法は何ですか?
- 8. ウェブサービスにユーザー名とパスワードを送信する方法
- 9. ユーザー/パスワードを安全なコマンドで渡す方法
- 10. 私の唯一のユーザーが管理者になる場合、Flask-Adminを保護する方法は?
- 11. IdentityServer3 - トークンに十分なユーザー名とパスワードがある場合
- 12. GET/POST経由で安全にパスワードを送信するには?
- 13. プロジェクト内の変数名を変更する最も安全な方法
- 14. PHP - カール、htpasswdのポップアップでユーザー名のパスワードを送信する方法?
- 15. テーブルの行IDを参照する最も安全な方法
- 16. インターネット経由でビデオをストリーミングする最も安全な方法
- 17. 最も安全な方法は、PHPでセッションを作成する
- 18. ハッシュテーブルを置き換える最も安全なオプションはありますか?
- 19. パスワードをハッシュする最善の方法は何ですか? password_hashは安全か、PHP 7では安全な方法がありますか?
- 20. phpの中で最も安全な方法は何ですか?
- 21. jsonpでHTTPS経由でパスワードを送信するのは安全ですか
- 22. Json Web Tokenでユーザー名/パスワードなどの安全なデータを渡すには?
- 23. C++:ブーストをキャストするもっとも安全な方法::オプション<type>
- 24. MySQLパブリックサーバiMacを設定する最も安全な方法
- 25. Firebaseから値を取得する最も安全な方法
- 26. セレンを使用してポップアップでユーザー名とパスワードを送信する方法
- 27. エンドツーエンドの暗号化コードを安全に送信する方法
- 28. backbone.jsで安全にデータを送受信する方法
- 29. 送信者がgstreamerでデータを送信しない場合でもパイプラインを記録する方法
- 30. 春のブートに安心なwebserviceにパスワードを送信する方法
ダウン投票者がコメントしますか?なぜSSLを使うのが悪い考えだと思っているのですか? –
偉大な応答をありがとう!私はSSL証明書をできるだけ早く得るつもりです – theziggypops