Как передать POST запрос безопасно?

Question

veme312 @veme312

Как передать POST запрос безопасно?

Есть сайт А. Есть сайт Б.
От сайта А нужно передать POST сайту Б.

Передача происходит через curl.

Задача:
1) Нужно зашифровать передаваемые данные в md5 или sha-1
2) Передать эти данные по curl в зашифрованном виде сайту Б
3) Расшифровать данные на сайте Б

Зачем:
Защита от изменения и перехвата данных.

Вопрос задан более трёх лет назад
466 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

Сергей delphinpro @delphinpro Куратор тега PHP

md5 и sha1 это не шифрование, а хеширование.
Операция хеширования необратима.

Написано более трёх лет назад
veme312 @veme312 Автор вопроса

Сергей delphinpro, Каким образом тогда возможно обезопасить данные от изменений?

Написано более трёх лет назад
luna3956 @luna3956

1) Нужно зашифровать передаваемые данные в md5 или sha-1

Хешировать нужно только пароли, в хешировании логинов/мэйлов и тд смысла мало.

2) Передать эти данные по curl в зашифрованном виде сайту Б

3) Расшифровать данные на сайте Б

https

Защита от изменения и перехвата данных.

Хеширование пароля + https - это стандартный набор для защиты данных от компрометации, но это не панацея. Поверьте, если вас очень сильно захотят взломать - вас взломают) Так что все что вы можете сделать из стандартных общепринятых распространенных мер это используйте вышеуказанную связку и не парьтесь)

Написано более трёх лет назад
veme312 @veme312 Автор вопроса

luna3956, А где взять готовый гайд по использованию этой связки?

Написано более трёх лет назад
luna3956 @luna3956

veme312, это неформальная связка. Вот тут про хеширование пароля на php. Если что хешировать пароль нужно на стороне сервера перед тем как записывать в БД, то есть в базу данных записывается хеш. А вот про получение ssl сертификата для https

UPD: есть конечно ситуации когда люди вводят якобы дополнительную степень защиты хешируя пароли на стороне клиента но только смысла в этом не так много

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Веб-разработка

Простой
Как обойти блокировку просмотра видео?
- 1 подписчик
- 8 минут назад
- 9 просмотров
0

ответов
Веб-разработка

+1 ещё

Простой
Для чего такие сайты?
- 1 подписчик
- 5 часов назад
- 86 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему клиент телеграма отсылает битый запрос?
- 1 подписчик
- вчера
- 102 просмотра
0

ответов
PHP

+2 ещё

Простой
Как в Drupal 10 массово проставить noindex для >1000 страниц?
- 1 подписчик
- вчера
- 42 просмотра
1

ответ
Веб-разработка

Простой
Не будет ли проблем при использовании хостинга другой страны?
- 1 подписчик
- вчера
- 117 просмотров
2

ответа
PHP

+1 ещё

Простой
Парсинг XML yandex?
- 1 подписчик
- вчера
- 96 просмотров
0

ответов
PHP

Простой
Заполнить не существующими датами из бд в графике apexcharts?
- 1 подписчик
- 18 апр.
- 57 просмотров
2

ответа
PHP

+1 ещё

Средний
Почему одинаково-написанный curl запрос отдает разные ответы?
- 1 подписчик
- 17 апр.
- 135 просмотров
0

ответов
Веб-разработка

+1 ещё

Средний
Как сделано всплывающее окно с моим e-mail адресом Google, который я на этом сервере не оставлял?
- 1 подписчик
- 17 апр.
- 141 просмотр
2

ответа
PHP

Простой
Вывожу куки в корзине, куда записал товар, не выводит, в чем ошибка?
- 1 подписчик
- 17 апр.
- 84 просмотра
0

ответов
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP-разработчик

M-Social Production • Брянск

от 70 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Сканер коэффициентов в букмекерских конторах

20 апр. 2024, в 08:39

100000 руб./за проект

Доработать бота

20 апр. 2024, в 08:24

1500 руб./за проект

Разработать интранет сайт (корпоративный портал)

20 апр. 2024, в 07:24

100000 руб./за проект

md5 и sha1 это не шифрование, а хеширование.
Операция хеширования необратима.
Сергей delphinpro, Каким образом тогда возможно обезопасить данные от изменений?
1) Нужно зашифровать передаваемые данные в md5 или sha-1

Хешировать нужно только пароли, в хешировании логинов/мэйлов и тд смысла мало.

2) Передать эти данные по curl в зашифрованном виде сайту Б

3) Расшифровать данные на сайте Б

https

Защита от изменения и перехвата данных.

Хеширование пароля + https - это стандартный набор для защиты данных от компрометации, но это не панацея. Поверьте, если вас очень сильно захотят взломать - вас взломают) Так что все что вы можете сделать из стандартных общепринятых распространенных мер это используйте вышеуказанную связку и не парьтесь)
luna3956, А где взять готовый гайд по использованию этой связки?
veme312, это неформальная связка. Вот тут про хеширование пароля на php. Если что хешировать пароль нужно на стороне сервера перед тем как записывать в БД, то есть в базу данных записывается хеш. А вот про получение ssl сертификата для https

UPD: есть конечно ситуации когда люди вводят якобы дополнительную степень защиты хешируя пароли на стороне клиента но только смысла в этом не так много

Answer 1 · 2019-02-28 05:16:29

MD5, SHA - это не шифрование, а хэширование.
Хэширование восстановления данных назад не предполагает.

Для шифрования https будет куда как надежнее того, что вы придумаете сами.

От изменения если вам важно - то это подпись данных приватным ключом сайта А.
Разумеется сайту Б должен быть известен публичный ключ.

Answer 2 · 2019-02-28 05:46:05

Afatar @Afatar

https, без вариантов

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2019-02-28 08:01:25

Роман @procode

Разработчик

Https

Ответ написан более трёх лет назад

Комментировать

Как передать POST запрос безопасно?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт