Передача данных в открытом виде

[vio82]

Вот как сделать попроще чтобы данные (пароли например) передавались в зашифрованном виде? А то админский хэш мне уже перли Хорошо свои Как через апач это попроще сделать можно? Или еще как то...

[Valera]

Апач не причем! Так как данные идущие до апача можно перехватить.

Есть такой скрипт md5.js при помощи него можно организовать передачу не самого пароля в чистом виде, а его хеш, правда придется переделывать форум.

 

Так же возможна модификация форума так что бы юзер мог коннектится только с определенного ip, тогда перехват пароля ничего не даст.

[vio82]

Спасибо за ответ....Надо что то придумать и попробовать будет...

[OverHerz]

закройте просто все известные на данный момент дыры и почаще посещайте эту темы - Исправление уязвимостей форумов