PHP + WAP + security

tony2001

TeaM PHPClub
PHP + WAP + security

Добрый всем день!

Делаю сейчас сайт для ВАПа.
Надо сделать систему авторизации пользователя.

Возникает логичный вопрос:
Если я посылаю по мобильнику свои пароль и логин, то насколько это безопасно? (посылаю ПОСТом)

Поясняю: то, что GSM - канал шифрованный, это я знаю. Проблема в передаче данных от сервера оператора до сервера, на котором сайт.

Может можно как-то шифровать? (глупый вопрос, сам знаю, что нельзя, но вдруг?)

Кто-нить с этим работал, может есть прецеденты решения этого ??

Если кто-нить поможет с этим, буду ОЧЕНЬ БЛАГОДАРЕН.

tony2001
 

anight

Новичок
ха
наивный
все gsm разговоры (по крайней мере в москве) прослушиваются и записываются.
можно (за деньги) прослушать любой разговор с любого телефона за последний месяц.

я не думаю, что с передачей данных дело обстоит иначе. :)
 

anight

Новичок
собственно, вывод:
если не собираешься вводить строгую криптографию, то лучше не вводи никакую.
 

Alien

Новичок
>Может можно как-то шифровать? (глупый вопрос, сам знаю, что нельзя, но вдруг?)

А что обозначает "кодирование" и "получить новый ключ"?
Да и про загрузке RSA упоминается
 

tony2001

TeaM PHPClub
Не понял последний ответ.
При какой загрузке? Какой новый ключ?

Короче, перевод на русский (если это то, что я думаю):
есть SSL в применении к ВАПу.

Я прав ?
 

Alien

Новичок
Я достаю из широких штанин дубликатом .. тьфу, siemens m35i

Жму кнопку "интернет", вижу что при загрузке браузера он
пишет "RSA Data Security".
Вижу что где то в настройках можно получить key.
Подозреваю что ssl - ный.

Так как меня это никогда не интересовало - то я и не копал - есть поддержка
https или нет. Может есть?
 

tony2001

TeaM PHPClub
На тему прослушивания

Communication between the UP.Phone and the UP.Link Server is generally very secure. The default communication protocol provides the following security features:
- Authenticity--shared secret and session keys mutually authenticate the UP.Phone and UP.Link Server.
- Privacy--the content of each message is encrypted using the RC5 cipher algorithm provided by RSA Data Security.
- Integrity--both the UP.Phone and UP.Link Server detect message corruption.
 

anight

Новичок
и что?
где тут сказано, что операторы связи (не будем показывать пальцем :) не ведут запись всех разговоров?
 

tony2001

TeaM PHPClub
причем здесь разговоры?
я про ВАП. а ты про что ?

кстати, в этом же тексте потом еще было сказано, что участок от ВАП-сервера до обычного сервера как раз и не защищен.........
 
Сверху