Задать вопрос
@celovec

HTTP GET авторизация, как затруднить перехват пароля и логина?

Разрабатываю умный брелок, когда он видит открытую WiFi сеть, он к ней подключается и делает GET запрос к моему серверу, примерно такого формата server/auth/login/pass в ответ получает нужные ему данные.
На брелке невозможно сделать поддержку HTTPS. Логин и пароль отправляется по HTTP в открытом виде.
Подскажите как можно затруднить перехват логина и пароля?
  • Вопрос задан
  • 160 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 4
Slayer_nn
@Slayer_nn
Гугол, памаги!
Подскажите как можно затруднить перехват логина и пароля?

Никак
5ee9397b70d60003369209.jpeg
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev
software engineer
Сделать динамический пароль, который действителен ровно в то время, когда он авторизируется.

Придумать алгоритм, чтобы ваш брелок и сервер синхронизировали этот пароль по времени или другим способом, чтобы перехват единичного пароля не имел значения.
Ответ написан
Комментировать
SagePtr
@SagePtr
Еда - это святое
Если невозможно прикрутить HTTPS, можно хотя бы самодельное шифрование сделать. Симметричный алгоритм шифрования много ресурсов не требует, ключ можно зашить в брелок (для каждого экземпляра брелка сгенерировать свой, хранить одну копию в брелке, вторую на сервере).
Ответ написан
Комментировать
BasiC2k
@BasiC2k
.NET developer (open to job offers)
Отправляйте с сервера зашифрованный ответ. На брелке - раскодировку. Логин и пароль можно не использовать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы