pereiratiaggo Posted May 7, 2018 at 11:25 PM Report #610470 Posted May 7, 2018 at 11:25 PM Boa noite a todos, Tenho uma duvida quanto ao HTTPS, quero saber se quando acesso um site via HTTPS a URL preenchida também se torna criptograda ou pelo menos os metodos? Por exemplo, quando eu digito http://meusite.com/ws.php?username=aaaa&password=bbbb No exemplo acima seria possível alguém descobrir o login e senha passado via GET? Como eu poderia transportar dados via WS sem medo? Obrigado.
M6 Posted May 8, 2018 at 08:44 AM Report #610474 Posted May 8, 2018 at 08:44 AM Sim seria. Como é simples de ver, o username e a password estão a passar em claro no URL. Qualquer pessoa pode olhar para o url e ver os valores. O HTTPS trata da comunicação entre o browser e o servidor, não trata de parâmetros passados no url. Se queres passar os parâmetros por WS, usa WS-Secure. 10 REM Generation 48K! 20 INPUT "URL:", A$ 30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50 40 PRINT "404 Not Found" 50 PRINT "./M6 @ Portugal a Programar."
HappyHippyHippo Posted May 8, 2018 at 09:11 AM Report #610475 Posted May 8, 2018 at 09:11 AM @soad0605, @M6 Pela minha compreensão da pergunta, a minha resposta é não. Isto porque o protocolo HTTPS não é mais do que a execução do HTTP dentro de um tunel TLS/SSL, que terá a função de encriptar toda a ligação entre o browser e o servidor. O que estou a dizer é que toda a informação (e isto engloba a totalidade dos pacotes HTTP) são encriptados e enviados pelo tunel criado. 1 Report IRC : sim, é algo que ainda existe >> #p@p Portugol Plus
M6 Posted May 8, 2018 at 10:58 AM Report #610477 Posted May 8, 2018 at 10:58 AM @HappyHippyHippo, se calhar não percebi a pergunta. Agora ao ler a tua resposta concordo contigo se a questão é saber se os parâmetros também ficam seguros durante a chamada, ou seja, na parte da comunicação. Mas ficam apenas seguros "unicamente" na parte da comunicação, ficam em claro na barra de endereços e nos logs do servidor, por exemplo... 10 REM Generation 48K! 20 INPUT "URL:", A$ 30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50 40 PRINT "404 Not Found" 50 PRINT "./M6 @ Portugal a Programar."
pereiratiaggo Posted May 8, 2018 at 12:52 PM Author Report #610478 Posted May 8, 2018 at 12:52 PM Entendi e já imaginava que isso acontecia mesmo. O que eu quero fazer é enviar dados de um sistema q eu tenho em PHP para um sistema em JAVA. Toda minha base de clientes ja esta no MySQL via php quero criar uma ponte onde eu consiga acessar este dados. Se eu criar um conexão via HTTPS enviando um arquivo JSON solicitando dados do meu WS, seria possível este arquivo ser "capturado"? Se ele for capturado, o correto seria antes criptografar este JSON? E obrigado pela ajuda até o momento.
HappyHippyHippo Posted May 8, 2018 at 07:51 PM Report #610484 Posted May 8, 2018 at 07:51 PM se a ligação é https, mesmo que seja capturado, será sempre difícil descodificar o seu conteúdo. se encriptares o conteúdo ... é sempre mais esse nível de segurança no final, a pergunta é sempre : vale a pena perder tempo nisso ? mas isso és tu que tens de responder IRC : sim, é algo que ainda existe >> #p@p Portugol Plus
pereiratiaggo Posted May 8, 2018 at 08:01 PM Author Report #610488 Posted May 8, 2018 at 08:01 PM 8 minutos atrás, HappyHippyHippo disse: se a ligação é https, mesmo que seja capturado, será sempre difícil descodificar o seu conteúdo. se encriptares o conteúdo ... é sempre mais esse nível de segurança no final, a pergunta é sempre : vale a pena perder tempo nisso ? mas isso és tu que tens de responder Excelente ajuda, vale sim, segurança nunca é demais, ainda mais quando se trata de dados de terceiro... Farei isso, encriptar os dados que estarão no JSON. obrigado.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now