Как спрятать значение от хостинг провайдера?

Question

[JZorkiy]

Да, вопрос странный, но тем не менее. Хотелось бы услышать варианты как защитить значение, например из формы, от прочтения этого значения хостинг-провайдером? К примеру некую строку (пароль).
И, да, понятное дело, что абсолютной защиты быть не может. Поэтому вопрос о возможных вариантах.

Comments

[Aleksey]

https?

[JZorkiy]

Aleksey, да, это вариант. Спасибо. А если без s?

[Aleksey]

JZorkiy, тогда провайдер всё видит естественно. S - ключевая буква в моём комменте.

[JZorkiy]

Aleksey, благодарю, будем думать )

[Сергей Горностаев]

Aleksey, не поможет, хостер имеет доступ к ключам и к тем участкам инфраструктуры, где трафик передаётся без шифрования.

Answer 1

[Владимир Коротенко]

Хостинг провайдер. В общем случае имеет доступ к вашей виртуалке.
Значит видит все.
Кстати если не доверяете ему смените его срочно

Answer 2

[antonwx]

как защитить значение, например из формы, от прочтения этого значения хостинг-провайдером

Если вы имеете в виду, чтобы хостинг-провайдер не смог узнать, какой пароль поставил такой-то пользователь, зарегистрировавшийся на вашем сайте - не храните пароли в базе в чистом виде. Храните их хэши.

Comments

[JZorkiy]

Нет, проблема в том, что теоретически провайдер может перехватить значение "на лету", когда оно прилетело из формы пользователя через POST-запрос до его сопоставления с хэшем в базе данных.

[antonwx]

JZorkiy, шифрованное значение ему ничего не помешает также перехватить. Как и посмотреть алгоритмы и ключи на вашем сервере.