posielanie nesifrovanych udajov

Ked som skusal svoju stranku cez ff 2.0.0.16, a zmackol som na tl. prihlasit, napisalo mi confirm, ze to nieje bezpecne pretoze sa posielaju nesifrovane udaje a moze ich zneuzit tretia strana. Chcel by som sa teda spytat, ci je bezbecne posielat udaje takym systemom: do obycajneho formulara napisem meno a heslo a odoslem. action formulara sa odkazuje na stranku v ktorej sa heslo zahashuje a ulozi do session spolu s menom..... mohlo by sa teda dat zneuzit tie udaje? a co tym myslel nezasifrovane udaje, lebo ked som nad tym rozmyslal, asi sa to este pred odoslanim zasifrovat neda...

nezasifrovane spojenie znamena ze to odosielas cez http:// nie httpS://. ak nejde o bankovy ucet alebo nieco kde by sa mohla spravit velka skoda ziskanim loginu, nerob si starosti. ide o to, ze udaje sa daju napr. odsniffovat (napr. ak ma niekto wifi internet).

ak sa mylim, pls opravte ma

Proxy69 nemylis sa. je to tak, ako to hovoris ty. presnejsie tu ide o odpocuvanie internetovej komunikacie. sietova karta v PC sa da nastavit do promiscuidneho (neviem presne, ako sa to pise ) rezimu a vtedy prima pakety aj tie, ktore nie su urcene jej. znamena to, ze odpocuva vsetku internetovu komunikaciu ktora ide okolo sietovky, takze ak osalis router, aby posielal vsetke pakety najpr tebe a od seba ich nasmerujes s5 do siete, tak vsetke nezasifrovane hesla a prihlasovacie mena si vies vyfiltrovat pomocou sniffu

aaha... no tak ked hovorite ze to nieje nic take strasne..... diki za info

ale každopádne neposielaj čísla kreditiek, rodné čísla ani nič, čo má hodnotu>1Sk (0.03 Eur)

nie tak to nie... ale aj keby som chcel tak by teda stacilo len to https pripojenie?

praktické skúsenosti s tým zatiaľ nemám... Myslím, že hej, pretože to https ti naznačuje, že údaje nechodia len tak naostro, ale pekne zašifrované. Keby to stálo fakt za to, tak sa ale dajú tie dáta rozšifrovať. Vládni orgáni to robia.
Ale sú aj rôzne iné spôsoby, ako prísť k ujme. Skús zagoogliť sql injection a xss pre začiatok. Aj na pcforum je téma "ochrana PHP skriptov a vy"

Link: http://sk.wikipedia.org/wiki/HTTPS

ano ale potreboval by si k tomu certifikat, inak by ti opat prehliadac vyhodil ze stranka pouziva neplatny certifikat a moze byt nebezpecna atd..

aa ten certifikat by som jak ziskal?....

treba ho kupit myslim
http://cs.wikipedia.org/wiki/Certifika% ... D_autorita