HTTP GET авторизация, как затруднить перехват пароля и логина?

Question

celovec @celovec

Автоматизация

HTTP GET авторизация, как затруднить перехват пароля и логина?

Разрабатываю умный брелок, когда он видит открытую WiFi сеть, он к ней подключается и делает GET запрос к моему серверу, примерно такого формата server/auth/login/pass в ответ получает нужные ему данные.
На брелке невозможно сделать поддержку HTTPS. Логин и пароль отправляется по HTTP в открытом виде.
Подскажите как можно затруднить перехват логина и пароля?

Вопрос задан более трёх лет назад
145 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+2 ещё

Простой
Cypress «syntax error, unrecognized expression». Что за ошибка и как решить?
- 1 подписчик
- 19 нояб.
- 40 просмотров
1

ответ
Windows

+3 ещё

Простой
Существует ли автокликер для RDP?
- 1 подписчик
- 16 нояб.
- 401 просмотр
3

ответа
Автоматизация

Средний
Имитация работы на ПК (клавиатура и мышь) с помощью скрипта на Python (примеры)?
- 2 подписчика
- 08 нояб.
- 948 просмотров
0

ответов
macOS

+1 ещё

Средний
Можно ли для мака создать самораспаковывающийся архив?
- 1 подписчик
- 01 нояб.
- 150 просмотров
3

ответа
Автоматизация

Простой
Какой локальный сервис/программа для сбора данных (текстовых) от пользователя?
- 3 подписчика
- 25 окт.
- 283 просмотра
3

ответа
Python

+1 ещё

Простой
Как исполнить методы с помощью api dmarket?
- 1 подписчик
- 24 окт.
- 65 просмотров
1

ответ
Автоматизация

Средний
Как получить ссылку на покупку определенного лота на csmoney и совершить покупку через python?
- 1 подписчик
- 24 окт.
- 180 просмотров
1

ответ
API

+1 ещё

Простой
Как пройти авторизацию через api сайта и внедрить это в код для парсинга?
- 1 подписчик
- 23 окт.
- 125 просмотров
1

ответ
Автоматизация

Средний
Как написать скрипт, который автоматически будет нажимать на кнопку покупки на сайте?
- 2 подписчика
- 23 окт.
- 312 просмотров
3

ответа
Автоматизация

+1 ещё

Простой
Как работать с календарём в Python?
- 1 подписчик
- 22 окт.
- 112 просмотров
1

ответ
Показать ещё Загружается…

Auto QA СберДруг

Сбер • Москва

от 200 000 ₽

Системный аналитик 1C (операционный контур)

Aquaart Group • Москва

До 270 000 ₽

Системный аналитик 1C по финансовому учету

Aquaart Group • Москва

До 270 000 ₽

Дизайн интерфейса веб-приложения

24 нояб. 2024, в 14:37

3000 руб./в час

Обновить дизайн карты метро Москвы

24 нояб. 2024, в 13:04

500 руб./в час

Сделать сайт на Tilda

24 нояб. 2024, в 12:29

3000 руб./за проект

Answer 1 · 2020-06-17 00:28:28

Yan @Slayer_nn

Гугол, памаги!

Подскажите как можно затруднить перехват логина и пароля?

Никак

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2020-06-17 00:36:07

Сделать динамический пароль, который действителен ровно в то время, когда он авторизируется.

Придумать алгоритм, чтобы ваш брелок и сервер синхронизировали этот пароль по времени или другим способом, чтобы перехват единичного пароля не имел значения.

Answer 3 · 2020-06-17 03:33:10

Если невозможно прикрутить HTTPS, можно хотя бы самодельное шифрование сделать. Симметричный алгоритм шифрования много ресурсов не требует, ключ можно зашить в брелок (для каждого экземпляра брелка сгенерировать свой, хранить одну копию в брелке, вторую на сервере).

Answer 4 · 2020-06-17 00:45:56

Отправляйте с сервера зашифрованный ответ. На брелке - раскодировку. Логин и пароль можно не использовать.

HTTP GET авторизация, как затруднить перехват пароля и логина?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт