HyperTim
Новичок
Криптографическая система
Добрый день!
Положим, есть win32 приложение. Пользователь вводит username, password.
Далее приложение перессылает данные методом POST удаленному скрипту.
Скрипт принимает эти данные.
Например, $_POST['username'], $_POST['password_md5'], $_POST['action'];
В случае, если имя пользователя и пароль лежат в БД, то скрипт расшифровавыет $_POST['action'], выполняет какие-то действия, "выплевывает" опять же в зашифрованном виде результат выполнения.
Вопрос:
1. Может ли злоумышленник перехватить эти данные? (Понятно, что он не сможет подставить свой action, так как не знает ни алгоритма шифрования, ни ключа. Но сможет продублировать действия)
2. Как улучшить эту систему.
Добрый день!
Положим, есть win32 приложение. Пользователь вводит username, password.
Далее приложение перессылает данные методом POST удаленному скрипту.
Скрипт принимает эти данные.
Например, $_POST['username'], $_POST['password_md5'], $_POST['action'];
В случае, если имя пользователя и пароль лежат в БД, то скрипт расшифровавыет $_POST['action'], выполняет какие-то действия, "выплевывает" опять же в зашифрованном виде результат выполнения.
Вопрос:
1. Может ли злоумышленник перехватить эти данные? (Понятно, что он не сможет подставить свой action, так как не знает ни алгоритма шифрования, ни ключа. Но сможет продублировать действия)
2. Как улучшить эту систему.
