Jump to content

Recommended Posts

Posted

Boa noite a todos,

Tenho uma duvida quanto ao HTTPS, quero saber se quando acesso um site via HTTPS a URL preenchida também se torna criptograda ou pelo menos os metodos?

Por exemplo, quando eu digito http://meusite.com/ws.php?username=aaaa&password=bbbb

No exemplo acima seria possível alguém descobrir o login e senha passado via GET?

Como eu poderia transportar dados via WS sem medo?

Obrigado.

Posted

Sim seria. Como é simples de ver, o username e a password estão a passar em claro no URL. Qualquer pessoa pode olhar para o url e ver os valores.

O HTTPS trata da comunicação entre o browser e o servidor, não trata de parâmetros passados no url.

Se queres passar os parâmetros por WS, usa WS-Secure.

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Posted

@soad0605, @M6

Pela minha compreensão da pergunta, a minha resposta é não.

Isto porque o protocolo HTTPS não é mais do que a execução do HTTP dentro de um tunel TLS/SSL, que terá a função de encriptar toda a ligação entre o browser e o servidor.

O que estou a dizer é que toda a informação (e isto engloba a totalidade dos pacotes HTTP) são encriptados e enviados pelo tunel criado.

  • Vote 1
IRC : sim, é algo que ainda existe >> #p@p
Posted

@HappyHippyHippo, se calhar não percebi a pergunta.

Agora ao ler a tua resposta concordo contigo se a questão é saber se os parâmetros também ficam seguros durante a chamada, ou seja, na parte da comunicação.
Mas ficam apenas seguros "unicamente" na parte da comunicação, ficam em claro na barra de endereços e nos logs do servidor, por exemplo...

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Posted

Entendi e já imaginava que isso acontecia mesmo.

O que eu quero fazer é enviar dados de um sistema q eu tenho em PHP para um sistema em JAVA.

Toda minha base de clientes ja esta no MySQL via php quero criar uma ponte onde eu consiga acessar este dados.

Se eu criar um conexão via HTTPS enviando um arquivo JSON solicitando dados do meu WS, seria possível este arquivo ser "capturado"?

Se ele for capturado, o correto seria antes criptografar este JSON?

E obrigado pela ajuda até o momento.

Posted

se a ligação é https, mesmo que seja capturado, será sempre difícil descodificar o seu conteúdo.

se encriptares o conteúdo ... é sempre mais esse nível de segurança

no final, a pergunta é sempre : vale a pena perder tempo nisso ? mas isso és tu que tens de responder

IRC : sim, é algo que ainda existe >> #p@p
Posted
8 minutos atrás, HappyHippyHippo disse:

se a ligação é https, mesmo que seja capturado, será sempre difícil descodificar o seu conteúdo.

se encriptares o conteúdo ... é sempre mais esse nível de segurança

no final, a pergunta é sempre : vale a pena perder tempo nisso ? mas isso és tu que tens de responder

Excelente ajuda, vale sim, segurança nunca é demais, ainda mais quando se trata de dados de terceiro...

Farei isso, encriptar os dados que estarão no JSON. obrigado.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.