הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - שאלה| אבטחת המידע\התוכנה

omercnet · 06-12-08, 12:47

אין הבדל בין POST ל GET בהיבטי אבטחת מידע, כי שניהם עוברים בCLEAR TEXT ואת שניהם אפשר לשלוף
הייתרון של POST הוא שניתן לשלוח נתונים יותר מורכבים מאשר בGET וניתן להוסיף קידוד וכיו"ב

מה שהייתי ממליץ זה לעבוד SSL (לא חובה לקנות תעודה, אפשר לעשות לבד) ואת הנתונים שאתה שולח, לעשות עליהם HASH, שגם אם מישהו מוציא אותם, הם יהיו חסרי ערך

זה הבסיס,
בהצלחה

06-12-08, 12:47	# 6
omercnet אחראי פורום תחזוק שרתים מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 38 הודעות: 722	אין הבדל בין POST ל GET בהיבטי אבטחת מידע, כי שניהם עוברים בCLEAR TEXT ואת שניהם אפשר לשלוף הייתרון של POST הוא שניתן לשלוח נתונים יותר מורכבים מאשר בGET וניתן להוסיף קידוד וכיו"ב מה שהייתי ממליץ זה לעבוד SSL (לא חובה לקנות תעודה, אפשר לעשות לבד) ואת הנתונים שאתה שולח, לעשות עליהם HASH, שגם אם מישהו מוציא אותם, הם יהיו חסרי ערך זה הבסיס, בהצלחה __________________ Omer Cohen Information Security Specialist eBaY Inc