|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Konstantin Tokar 2:5020/400 06 Apr 2001 08:48:46
To : All
Subject : Re: Аутидентификация как получить пароль пользователя
--------------------------------------------------------------------------------
> Метод POST защитит от записи его в логи сервера и проксей, но не защитит
> от пакетных снифферов.
В сравнении с Basic Autent - те же минусы
>
> >наклонности - можно передавать MD5 сумму пароля, и ещё как-нибудь
>
> Скорее системы несимметричного шифрования, а не MD5.
Hам не надо расшифровывать передаваемый текст, только убедиться, что он
правильный.
Я писал о практически осуществимых решениях. Hапример, не представляю,
как можно сделать несимметричне шифрование на JS. И как передавать
открытый ключ тоже. Разве что SSL поставить. Хотя для повышения
надежности можно передавать в спрашивающий пароль диалог случайное число
и считать md5 с его учетом.
--
Konstantin Tokar (http://www.mpei.ac.ru/tokar)
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Аутидентификация как получить пароль пользователя |
Konstantin Tokar |
06 Apr 2001 08:48:46 |
|
|
