Wszystko

Wszystkie

Archiwum

ChwilowaPomaranczka
ChwilowaPomaranczka
ChwilowaPomaranczka
via Wykop Mobilny (Android)
  • 32
Jakby ktoś miał możliwość w #warszawa i chęć adopcji kotka to polecam ( ͡° ͜ʖ ͡°) a jak nie masz daj plusik dla zasięgu. Katze (für deutschland) ma ok roku,nie ma imienia, znajoma znajomej znalazła na cmentarzu. Sama ma 2 psy więc nie chce stresować ich nawzajem. Bardzo ładny kiciuś. Więcej tutaj
#https://m.olx.pl/d/oferta/podasz-mi-pomocna-dlon-i-dasz-dom-CID103-IDRDP2I.html #koty #zwierzeta
ChwilowaPomaranczka - Jakby ktoś miał możliwość w #warszawa i chęć adopcji kotka to p...

źródło: comment_166748557025gbaAjFZx5yM7ubSpItfm.jpg

Pobierz
lifapek
lifapek
  • 1
Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma jakiś artykuł pod ręką, który wyjaśnia temat to poproszę.

Czy ja dobrze rozumiem, ze podczas logowania gdy użytkownik wpisuje login i hasło i wciska 'zaloguj' przeglądarka za pomocą certyfikatu SSL szyfruje cały request i wysyła na serwer i to nam zapewnia, że login i hasło są bezpieczne?

1. Jeśli tak to po zalogowaniu jak już dostaniemy token
lifapek - Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma j...

źródło: comment_1666265960LrE6u41Q5QWpCoSm3uOnPz.jpg

Pobierz
y.....l
y.....l
  • 2
@lifapek:
1. Jeżeli masz https to szyfrowany jest cały ruch, także headery przy każdym requeście.
2. Request jest rozszyfrowany jak dochodzi do miejsca gdzie jest terminacja SSL (np. w serwerze www). Potem jest już rozszyfrowany, więc jeżeli logujesz przesyłane hasło to jest ono zapisywane w logach. Hasła nie są zapisywane do bazy (tzn. nie powinny być, ale nie masz pewności, zawsze używaj różnych haseł do różnych serwisów).
plusujemny
plusujemny
plusujemny
via Wykop Mobilny (Android)
  • 2
@lifapek: wszystko co idzie po TLS jest szyfrowane, wiec cały request tez jest szyfrowany w całości (z headerami) za każdym razem. Sama aplikacja do której uderzasz widzi wszystko tak jak wyglądało przed TLSem (upraszczam mocno bo możliwe że proxy po drodze coś dorzucą bądź dodadzą).
Serwer widzi hasła użytkownika bez szyfrowania, ale przechowywuje je najczęściej zahashowane (nie mylić z szyfrowaniem) - serwer nie porównuje przysłanego hasła bezpośrednio z tym w bazie,
zwei
zwei
  • 0
Już mi witki opadają, mam taki tyci serwerek dla siebie na #nginx i próbuję ustawić sobie SSL, backend jest na nodejs na porcie 3000, w nginx.conf mam

server {
  listen 80;
  location / {
    proxy_pass [http://127.0.0.1:3000/;](http://127.0.0.1:3000/;)
  }
}
No i to śmiga ok. Wygenerowałem sobie certyfikat, dodałem ten cały badziew, który let's encrypt ma w docsach, odblokowałem port 443 na VPS-ie i mam drugi blok server:

server {
  listen 443 ssl;
nazwapl
nazwapl
  • 5
Błąd Internal Server Error, który… nie jest błędem serwera!

Wśród mniej doświadczonych webmasterów funkcjonuje pewien mit, który zakłada, że naprawa błędu 500 oznaczonego komunikatem „Internal Server Error” leży po stronie firmy hostingowej. Jak się okazuje, kluczem do jego naprawy jest odpowiednia diagnoza, którą każdy właściciel strony może wykonać samodzielnie!

Błędy 500 są kłopotliwe, bo przyczyn ich pojawienia się może być wiele. Aby przybliżyć wszystkim webmasterom zadanie związane z weryfikacją 500-tek, przygotowaliśmy listę
nazwapl - Błąd Internal Server Error, który… nie jest błędem serwera! Wśród mniej ...

źródło: comment_1639987416LK8KepyhpwTlnW0h3AbUN9.jpg

Pobierz

Powiązane tagi