Как передать POST запрос безопасно?

Question

veme312 @veme312

Как передать POST запрос безопасно?

Есть сайт А. Есть сайт Б.
От сайта А нужно передать POST сайту Б.

Передача происходит через curl.

Задача:
1) Нужно зашифровать передаваемые данные в md5 или sha-1
2) Передать эти данные по curl в зашифрованном виде сайту Б
3) Расшифровать данные на сайте Б

Зачем:
Защита от изменения и перехвата данных.

Вопрос задан более трёх лет назад
513 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

Сергей delphinpro @delphinpro Куратор тега PHP

md5 и sha1 это не шифрование, а хеширование.
Операция хеширования необратима.

Написано более трёх лет назад
veme312 @veme312 Автор вопроса

Сергей delphinpro, Каким образом тогда возможно обезопасить данные от изменений?

Написано более трёх лет назад
luna3956 @luna3956

1) Нужно зашифровать передаваемые данные в md5 или sha-1

Хешировать нужно только пароли, в хешировании логинов/мэйлов и тд смысла мало.

2) Передать эти данные по curl в зашифрованном виде сайту Б

3) Расшифровать данные на сайте Б

https

Защита от изменения и перехвата данных.

Хеширование пароля + https - это стандартный набор для защиты данных от компрометации, но это не панацея. Поверьте, если вас очень сильно захотят взломать - вас взломают) Так что все что вы можете сделать из стандартных общепринятых распространенных мер это используйте вышеуказанную связку и не парьтесь)

Написано более трёх лет назад
veme312 @veme312 Автор вопроса

luna3956, А где взять готовый гайд по использованию этой связки?

Написано более трёх лет назад
luna3956 @luna3956

veme312, это неформальная связка. Вот тут про хеширование пароля на php. Если что хешировать пароль нужно на стороне сервера перед тем как записывать в БД, то есть в базу данных записывается хеш. А вот про получение ssl сертификата для https

UPD: есть конечно ситуации когда люди вводят якобы дополнительную степень защиты хешируя пароли на стороне клиента но только смысла в этом не так много

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Веб-разработка

+1 ещё

Простой
Какой отечественный linux выбрать для веб-разработки?
- 2 подписчика
- час назад
- 165 просмотров
5

ответов
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- 2 часа назад
- 44 просмотра
0

ответов
Веб-разработка

+1 ещё

Средний
Как сделать загрузочный экран, чтобы он был виден всем кто онлайн?
- 1 подписчик
- 10 часов назад
- 93 просмотра
1

ответ
Веб-разработка

Простой
Правильная ли структура объекта для multi menu?
- 1 подписчик
- 11 часов назад
- 41 просмотр
0

ответов
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- вчера
- 3677 просмотров
5

ответов
Веб-разработка

+1 ещё

Простой
На сайте появились реклама, которая не должна быть?
- 2 подписчика
- 20 нояб.
- 260 просмотров
2

ответа
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 123 просмотра
1

ответ
Веб-разработка

+3 ещё

Простой
Какие параметры отвечают за rateLimit в Ingress kuberneties?
- 1 подписчик
- 20 нояб.
- 59 просмотров
2

ответа
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 121 просмотр
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 220 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Нужен верстальщик. Переверстать, доверстать, доработать интерфейс

22 нояб. 2024, в 16:13

7000 руб./за проект

Доработка и исправление ошибок в работе Личного кабинета сайта

22 нояб. 2024, в 15:59

35000 руб./за проект

Рефакторинг vue.js/nest.js интерфейса у админки

22 нояб. 2024, в 15:50

150000 руб./за проект

md5 и sha1 это не шифрование, а хеширование.
Операция хеширования необратима.
Сергей delphinpro, Каким образом тогда возможно обезопасить данные от изменений?
1) Нужно зашифровать передаваемые данные в md5 или sha-1

Хешировать нужно только пароли, в хешировании логинов/мэйлов и тд смысла мало.

2) Передать эти данные по curl в зашифрованном виде сайту Б

3) Расшифровать данные на сайте Б

https

Защита от изменения и перехвата данных.

Хеширование пароля + https - это стандартный набор для защиты данных от компрометации, но это не панацея. Поверьте, если вас очень сильно захотят взломать - вас взломают) Так что все что вы можете сделать из стандартных общепринятых распространенных мер это используйте вышеуказанную связку и не парьтесь)
luna3956, А где взять готовый гайд по использованию этой связки?
veme312, это неформальная связка. Вот тут про хеширование пароля на php. Если что хешировать пароль нужно на стороне сервера перед тем как записывать в БД, то есть в базу данных записывается хеш. А вот про получение ssl сертификата для https

UPD: есть конечно ситуации когда люди вводят якобы дополнительную степень защиты хешируя пароли на стороне клиента но только смысла в этом не так много

Answer 1 · 2019-02-28 05:16:29

MD5, SHA - это не шифрование, а хэширование.
Хэширование восстановления данных назад не предполагает.

Для шифрования https будет куда как надежнее того, что вы придумаете сами.

От изменения если вам важно - то это подпись данных приватным ключом сайта А.
Разумеется сайту Б должен быть известен публичный ключ.

Answer 2 · 2019-02-28 05:46:05

Afatar @Afatar

https, без вариантов

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2019-02-28 08:01:25

Роман @procode

Разработчик

Https

Ответ написан более трёх лет назад

Комментировать

Как передать POST запрос безопасно?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт