Задать вопрос
Kentavr16
@Kentavr16
long cold winter
информационная-безопасность

Достаточно ли ssl для защиты данных?

Учу программирование через написание простого веб-приложения с авторизацией. Сейчас разбираюсь в основах безопасности. И некоторые моменты смущают - например, по умолчанию пароль передается на сервер в незашифрованом виде. Это нормальная практика? Хожу по интернету и все что нарыл - а) на сервере пароль для хранения хешируют; б) для соединения использовать ssl. Достаточно ли этого?
  • Вопрос задан
  • 90 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Пароль передается в незашифрованном виде - да. Потому что иначе нет никакого способа его проверить. Вот только обычно он передается по зашифрованному каналу, который был предварительно установлен.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Текст из фотографии в отдельный файл
26 нояб. 2024, в 04:41
1500 руб./за проект
Выложить 75 курсов на геткурс и настроить базовые функции
26 нояб. 2024, в 02:18
15000 руб./за проект
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Ещё заказы