Меню
Что нового?

Безопасен ли данный подход

cWdop

Новичок
Здравствуйте, подскажите пожалуйста, безопасно (правильно) ли будет такая структура обращения к удаленному серверу:

- ajax форма на сайте site.ru отправляет данные сюда site.ru/test.php
- в test.php получаем данные, тут уже прописаны логин пароль (для соединения с remout.ru)
- если форма принесла коретные данные то c помощью fsockopen и логин пароль соединяемся и отправляем данные формы сюда remout.ru

Какие здесь недачеты в плане безопасности, как сделать лучше?
 
artoodetoo

artoodetoo

великий и ужасный
ну пару косяков вижу: "недочёт" пишется через "о", а "удалённый" так: "remote". в остальном всёё чётко!
 

cWdop

Новичок
А пароль могут перехватить злодей? Если да то как подтянуть защиту?
 
Hello

Hello

Новичок
Перехватить могут.

Защита без доступа к серверу remout.ru невозможна.
С доступом - https
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
вот как-раз хороший пример темы, когда все понимают что не так и как надо правильно, но писать ответ всем влом, и в итоге остается всёё чётко!
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
@cWdop, это неправильный алгоритм, перехватить пароль здесь - как два пальца,

вариантов решения несколько, и однозначного ответа никто не даст, надо вникать в бизнес-логику
нужно или делать кросс-доменную авторизацию,
или проксирование траффика с remout.ru через сервер site.ru, nginx это умеет,
или создавать rpc-сервис на remout.ru для генерации разовых короткоживущих паролей
 
Войдите или зарегистрируйтесь для ответа.
Сверху