0
私はゲームを作っており、ページを要求することができます。例:(login.php?username = myuser &パスワード= mypass)
ゲームはPHPからも結果を受け取ることができます。
現在、パスワードは暗号化されています。安全なログイン方法を達成する最良の方法は何ですか?
ありがとうございました
A
答えて
6
SSLを使用してください。そうすれば、パスワードで暗号化されます。
生パスワードも送信しないでください。それをハッシュしてハッシュを送る。
ハッシュされたパスワードはブラウザの履歴に残っており、リプレイ攻撃に使用される可能性があるため、それでも大きなセキュリティは得られません。これは、チャレンジ/レスポンスメカニズムを使用することで軽減できます。ログインページとともに大きなランダムなバイトシーケンス(ノンス)を含むようにサーバーを取得すると、クライアントはパスワードハッシュをこのノンスとXORして結果を送信できます。サーバーは同じXORを適用して元のハッシュを取得できます。
SSLは盗聴を防止し、ハッシュを送信することにより、カジュアルな攻撃者には少し難しくなり、ノンスはリプレイを防ぎます。それはおそらく目に見えるものの完全なリストではありませんが、それはスタートです。
関連する問題
- 1. SFTPはユーザー名とパスワードを安全に送信しますか?
- 2. 安全な一時的なパスワードを送信する
- 3. ユーザー名/パスワードをクリアに送信するのは安全ですか?
- 4. ユーザー名/パスワード(ローカル)を安全に保存する方法は?
- 5. APIコールでパスワードをプレーンテキストで送信する必要がある場合、データベースにパスワードを保存する最も良い方法は何ですか?
- 6. ユーザー/パスワードを安全なコマンドで渡す方法
- 7. GET/POST経由で安全にパスワードを送信するには?
- 8. プロジェクト内の変数名を変更する最も安全な方法
- 9. テーブルの行IDを参照する最も安全な方法
- 10. 最も安全な方法は、PHPでセッションを作成する
- 11. インターネット経由でビデオをストリーミングする最も安全な方法
- 12. ハッシュテーブルを置き換える最も安全なオプションはありますか?
- 13. Json Web Tokenでユーザー名/パスワードなどの安全なデータを渡すには?
- 14. C++:ブーストをキャストするもっとも安全な方法::オプション<type>
- 15. backbone.jsで安全にデータを送受信する方法
- 16. 唯一のオプションが第三者である場合、ログインページをスキップすることは可能ですか?
- 17. 単一のオブジェクトを作る最も安価な方法Enumerable?
- 18. 安全にデータを送信する方法/ドメイン間で認証する方法
- 19. データベースに接続する最も安全な方法
- 20. テキスト入力が1つのhtmlフォームがある場合は、送信ボタンがない場合でも入力を押しても送信されますか?
- 21. 正規表現が唯一のオプションである場合、どのようにプレーンテキストを使用できますか?
- 22. PHPで何千人ものユーザーに安全な(爆発的な)電子メールを送信するには?
- 23. バッキングマップがスレッドセーフである場合、Guavaテーブルスレッドは安全ですか?
- 24. 検証が偽である場合にフォームを送信しない方法
- 25. 安全でない接続で暗号化キーを送信する方法?
- 26. PHP:ユーザがオンラインである場合の最も効率的な追跡方法
- 27. 最も安全なハッシュ方法は何ですか? (PHP)
- 28. ウェブワーカーが信頼できないJavaScriptコードに安全な方法であるか
- 29. スレッドセーフなシングルトンパターンを実装する最も安全な方法は何ですか?
- 30. CURLOPT_SSL_VERIFYPEERがfalseの場合、データ転送は安全ではありませんか?
ダウン投票者がコメントしますか?なぜSSLを使うのが悪い考えだと思っているのですか? –
偉大な応答をありがとう!私はSSL証明書をできるだけ早く得るつもりです – theziggypops