|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Konstantin Tokar 2:5020/400 20 Oct 2001 14:06:55
To : Alexey Dubovsky
Subject : Re: http авторизация
--------------------------------------------------------------------------------
> >
> Интересует другой вопрос: Браузер, перед тем, как отправить данные - шифрует
> имя и пароль?
> Или он их в прямом виде отправляет?
> И вообще, как сделать авторизацию стандартными средствами (я понимаю, что
> можно шифрование и на клиенте сделать с помощью жабаскрипт, но не хочеться
> огород городить).
Можно считать, что не шифрует. Стандартными средствами просто -
<Directory "с:/sekret">
AuthType Basic
AuthName hoat.domain
Require user hacker
AuthUserFile c:/apache/passwd/passwd.txt
но пароль будет по сети транслироваться в открытом виде.
Есть Digest Authentication , но работать во всех браузерах не должно.
Я сделал вариант на js без передачи пароля по сети и вообще хранения в
открытом виде - http://security.tokar.ru/ , но это 1)требует js
2)нестандартно 3) надо ещё понимать, что с паролем потом делать. 4)если
украсть файл с паролями, можно все равно влезть - это,я думаю, самая
большая моя недоделка
> --
> Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
