HTTP GET авторизация, как затруднить перехват пароля и логина?

Question

celovec @celovec

Автоматизация

HTTP GET авторизация, как затруднить перехват пароля и логина?

Разрабатываю умный брелок, когда он видит открытую WiFi сеть, он к ней подключается и делает GET запрос к моему серверу, примерно такого формата server/auth/login/pass в ответ получает нужные ему данные.
На брелке невозможно сделать поддержку HTTPS. Логин и пароль отправляется по HTTP в открытом виде.
Подскажите как можно затруднить перехват логина и пароля?

Вопрос задан более трёх лет назад
114 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Android

+3 ещё

Средний
Как получить разрешение для автостарта (чтобы при старте оно загружалось) для приложения под Андройд (Android)?
- 1 подписчик
- вчера
- 61 просмотр
0

ответов
Windows

+4 ещё

Простой
Программно гасить монитор в Windows (11). Как?
- 1 подписчик
- 20 апр.
- 262 просмотра
1

ответ
Автоматизация

+1 ещё

Сложный
Zigbee2mqtt как настроить отображение?
- 1 подписчик
- 27 мар.
- 58 просмотров
1

ответ
Python

+3 ещё

Простой
Авторег mail.ru поможете с выбором из выпадающего списка?
- 1 подписчик
- 27 мар.
- 143 просмотра
2

ответа
Android

+1 ещё

Простой
Как через приложение MacroDroid настроить интент на запуск виджета приложения?
- 1 подписчик
- 23 мар.
- 50 просмотров
0

ответов
Веб-разработка

+1 ещё

Простой
Как автоматизировать вход на сайт, переход на страницу и включение ...?
- 1 подписчик
- 04 мар.
- 124 просмотра
1

ответ
Парсинг

+1 ещё

Средний
Как парсить чат на сайте с помощью Automa?
- 2 подписчика
- 20 февр.
- 77 просмотров
0

ответов
Автоматизация

+1 ещё

Простой
Существуют ли аналоги AHK с нормальным диалектом?
- 2 подписчика
- 28 янв.
- 115 просмотров
1

ответ
WordPress

+4 ещё

Простой
Как создать сборку для быстрого развертывания сервера с WP?
- 1 подписчик
- 26 янв.
- 145 просмотров
3

ответа
Python

+1 ещё

Простой
Какая библиотека для python больше подходит для автоматизации приложений на windows?
- 2 подписчика
- 21 янв.
- 130 просмотров
2

ответа
Показать ещё Загружается…

Auto QA СберДруг

Сбер • Москва

от 200 000 ₽

Программист 1С

MF • Санкт-Петербург

от 200 000 ₽

Тестировщик ПО/QA Engineer

Dun Rose • Ростов-на-Дону

от 50 000 до 70 000 ₽

Дизайн ios приложения утилиты

25 апр. 2024, в 12:20

15000 руб./за проект

Куплю аккаунт Linkedin

25 апр. 2024, в 12:08

300 руб./за проект

Помощь СММ-специалиста

25 апр. 2024, в 11:49

25000 руб./за проект

Answer 1 · 2020-06-17 00:28:28

Yan @Slayer_nn

Гугол, памаги!

Подскажите как можно затруднить перехват логина и пароля?

Никак

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2020-06-17 00:36:07

Сделать динамический пароль, который действителен ровно в то время, когда он авторизируется.

Придумать алгоритм, чтобы ваш брелок и сервер синхронизировали этот пароль по времени или другим способом, чтобы перехват единичного пароля не имел значения.

Answer 3 · 2020-06-17 03:33:10

Если невозможно прикрутить HTTPS, можно хотя бы самодельное шифрование сделать. Симметричный алгоритм шифрования много ресурсов не требует, ключ можно зашить в брелок (для каждого экземпляра брелка сгенерировать свой, хранить одну копию в брелке, вторую на сервере).

Answer 4 · 2020-06-17 00:45:56

Отправляйте с сервера зашифрованный ответ. На брелке - раскодировку. Логин и пароль можно не использовать.

HTTP GET авторизация, как затруднить перехват пароля и логина?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт