poradna.net
HTML heslo Existuje v html nějaký prvek pro heslové políčko, který by na server odesílal přímo hash hesla a ne celé heslo? Myslím tím, aby se tak zabránilo ukládání hesla jako plain text... A jak se dá vlastně na stránkách poznat, zda moje heslo při registraci neukládají jako plain text? Díky za odpovědi.
| Předmět | Autor | Datum |
|---|---|---|
| Ty to nepoznáš. Záleží na autorovi webu, jak se zpracovávají data z formuláře. IQ37 24.02.2014 09:39 |
IQ37 | |
| To fakt ne? Vždyť by k tomu stačil html prvek speciálně pro heslo a v kódu bych si to zkontroloval,… varvatos 24.02.2014 09:52 |
varvatos | |
| Neexistuje ziadne "je" alebo "neni". Webove servery sa programuju stejne jak to html. Kazdy server p… MM.. 24.02.2014 10:04 |
MM.. | |
| Posílat přímo hash by vážně nebyl dobrý nápad. poslední Wikan 24.02.2014 10:12 |
Wikan |
Zpět do poradny Odpovědět na původní otázku Nahoru
Ty to nepoznáš. Záleží na autorovi webu, jak se zpracovávají data z formuláře.
To fakt ne? Vždyť by k tomu stačil html prvek speciálně pro heslo a v kódu bych si to zkontroloval, podle jeho tagu, jestli zasílá heslo nebo hash... To nic takového opravdu není?
Neexistuje ziadne "je" alebo "neni". Webove servery sa programuju stejne jak to html. Kazdy server programoval niekto a naprogramoval tam nieco.
Hashe sa neposielaju z toho dovodu ze to nema vyznam ptz kazdy by si vedel pozret jak sa na klientovi ten hash vytvara a poslat rovono stejny hash, t.j. bolo by to stejne jak plaintext heslo, nic by si tym nevyhral.
Ked nechces ukladat hesla tak si to odskrtni v prehliadaci, co napr. ja robim okamzite po instalacii prehliadaca, ptz nie som idiot aby som si ukladal niekam hesla a daval ich na tanieri vsetkym virom a hekerom.
Ked sa bojis o to ze niekto heslo zachyti na LAN, tak sa prihlasuj na https:// stranku. Ta ide na server sifrovane.
Posílat přímo hash by vážně nebyl dobrý nápad.