Javascript-форум (https://javascript.ru/forum/)
-   Элементы интерфейса (https://javascript.ru/forum/dom-window/)
-   -   шифрованный ajax запрос (https://javascript.ru/forum/dom-window/35870-shifrovannyjj-ajax-zapros.html)

JustCrazy 25.02.2013 07:50
шифрованный ajax запрос
 
Здравствуйте.
Появилась у меня необходимость закрыть свой запрос шифром, но не знаю как это реализовать.Как я себе представляю алгоритм:
кроном через какой то промежуток времени я генерирую пароль и откладываю в базе. далее выполняю посредством ajax запрос в котором передаю ряд данных и этот пароль, ну а на сервере уже проверяю если переданный пароль совпадает с паролем в базе, то сервер обрабатывает запрос.
вопрос: как мне посредством js брать сгенерированный пароль? так чтобы без косяков было... думал так же через ajax какой то промежуток времени сканировать и тянуть.. но это же постоянная нагрузка на сервер. да и
а может есть какой то иной способ?:-?

Deff 25.02.2013 08:00
Дык наверно для запроса пароля, специальный параметр в Аякс запросе
И второе, можно отправлять на клиента сам пароль закодированный(т.е клиент знающий как декодировать), к примеру следующим часом по гринвичу,
Можно отправить форму с возвратом в скрытый фрейм для запроса пароля с возвратом в кукисы...
Хотя, наверное, изначально должен быть какой-нибудь признак допустимости запроса, к примеру логин и наличие авторизации

danik.js 25.02.2013 08:09
JustCrazy от кого или от чего вы хотите шифровать данные? От сниффера HTTP-трафика? Но ведь пароль же в открытом виде будет передаваться, какой тогда в этом смысл? Может вам в сторону HTTPS лучше посмотреть?

Офтоп: Deff как всегда со своими фреймами :)) Он свято верит что любую задачу можно решить через iframe ))
Кстати, Deff, сделай себе подпись типа: "Я поклоняюсь великому IFRAME'у. Или фреймы могут все!"

JustCrazy 25.02.2013 09:15
danik.js от людей) понимаю что параноидальная тема, но все же. пароль хоть и в открытом виде будет, но будет меняться допустим раз в 10 минут и это для нежелательного контингента будет создавать проблему.
а что именно в https ?

Цитата:
Сообщение от Deff
И второе, можно отправлять на клиента сам пароль закодированный(т.е клиент знающий как декодировать)
это само собой, но как сказал джаник "Но ведь пароль же в открытом виде будет передаваться, какой тогда в этом смысл?" поэтому его необходимо менять)

danik.js 25.02.2013 09:56
JustCrazy объясни подробней что и от кого ты хочешь защитить. Быть может тебе тут подскажут более дельные варианты. Если это тебе интересно, конечно. Уверен, Deff предложит офигительный вариант решения задачи через iframe (шутка).

Deff 25.02.2013 09:56
Цитата:
Сообщение от JustCrazy
это само собой, но как сказал джаник "Но ведь пароль же в открытом виде будет передаваться, какой тогда в этом смысл?" поэтому его необходимо менять)
А изначальный смысл данного пароля ?;)

DjDiablo 25.02.2013 17:59
от парсинга может защитится :)
Ну эт конечно жизнь малёх усложнит, но не то чтобы вообще остановит.
Блокировка при высоой чистоте запросов, имхо эффективнее


Часовой пояс GMT +3, время: 20:07.