Возник такой вопрос: если я буду работать с счетом в банке (пластиковая карта) через Инет, что необходимо предпринять, чтобы логин и пароль не попали в чужие руки?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Защита пластиковой карты
- Автор темы gvozd
- Дата начала
- Статус
gvozd
работа обычно производится по протоколу HTTPS, который поддерживает online-шифрование потока данных => никто, кроме сервера, пароль не получит.
Добавлено в [time]1137603013[/time]
Вообще говоря, система такая. Шифрование асимметричное, то есть имеется 2 ключа - публичный и секретный (приватный, закрытый, не в названии суть). Информация, зашифрованная публичным ключом, может быть расшифрована только приватным. Сервер перед соединением генерирует такую пару ключей, и публичный ключ посылается клиенту. Клиент им шифрует весь трафик => расшифровать его может только сервер.
Как говорится, все гениальное просто
работа обычно производится по протоколу HTTPS, который поддерживает online-шифрование потока данных => никто, кроме сервера, пароль не получит.
Добавлено в [time]1137603013[/time]
Вообще говоря, система такая. Шифрование асимметричное, то есть имеется 2 ключа - публичный и секретный (приватный, закрытый, не в названии суть). Информация, зашифрованная публичным ключом, может быть расшифрована только приватным. Сервер перед соединением генерирует такую пару ключей, и публичный ключ посылается клиенту. Клиент им шифрует весь трафик => расшифровать его может только сервер.
Как говорится, все гениальное просто
- Автор темы
- Добавить закладку
- #3
А с компа свистнусть можно? Откуда? Из кукисов?
gvozd
Что свистнуть? траф же не сохраняется
Что свистнуть? траф же не сохраняется
- Автор темы
- Добавить закладку
- #5
Логин и пароль я имею в виду. А кардеры каким образом получают номера кредиток, через поддельные сайты?
Кроме поддельного сайта ещё распротранён способ с помощью впаривания троя. Также с помощью кардридера.
gvozd
Как уже сказал Lol, можно впарить трояна, который будет отслеживать все данные, введенные в формы браузера, когда они еще в незашифрованном виде
Как уже сказал Lol, можно впарить трояна, который будет отслеживать все данные, введенные в формы браузера, когда они еще в незашифрованном виде
Хороший антивирус,фаервол и голова на плечах =) а если ктото и украдет то врядли сможет или захочет использовать сс гражданина рф. Кому нужны тваи сбережения , когда вокруг куча богатеньких америкосов =)
ease:- Статус