[ era1 @ 23.10.2006. 10:50 ] @
Kako se sifrira username i sifra kada se korisnik loguje na site? Znam da se ne salju preko neta u originalnom obliku, ali ne znam kako se konvertuje i da li se u bazi cuva original ili konvertovani oblik sifre i usernamea.

pozz svima
[ mulaz @ 23.10.2006. 11:57 ] @
koliko ja znam.. ako nemas ssl-a ili neceg takvog na sajtu.. onda se un/pwd salju u clear-textu
a za bazu.. pogledaj md5 funkcije, pa jih cuvaj u bazi u md5 obliku. (tako bar to radi vecina foruma... lear-text nije preporuciv, jer ako ti neko upadne u server dobija i sve passworde od svih usera)
[ SashaM @ 24.10.2006. 18:46 ] @
Sve sifre cuvas u bazi u md5 obliku a ako ti je bas stalo do sigurnosti korisnikovu sifru mozes prebaciti u md5 preko javascripte na njegovoj masini pa je tako poslati do servera

javascript md5: http://pajhome.org.uk/crypt/md5/
[ broker @ 24.10.2006. 20:21 ] @
D se kriptuje u Javascriptu nema potrebe. Onome ko hakuje nije bitno da zna stvarnu sifru, dovoljno mu je da zna i MD5 pecat od sifre d amoze njega da podmetne.

Jedini siguran nacin je https.