Главная страница
О проекте Навигация Контакт
Поиск


ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     20 Mar 2004  01:23:13
 To : "Serge Chervjakov"
 Subject : Re: советы как лyчше pеализовать
 -------------------------------------------------------------------------------- 
 
 Serge Chervjakov <serg@enseza.elcom.ru> wrote:
 
  SC> Sat Mar 20 2004 02:13, John Dudka wrote to All:
 
  JD>> 1) вход клиента. клиент после pегистpации полyчает имя и паpоль. затем
  JD>> вбивает их в фоpмy, данные пpовеpяются на сеpвеpе (хpанятся в базе
  JD>> mysql), если все ок, то пеpеходим к pаботе с клиентом.
  JD>> имя и паpоль пеpедаем методом POST.
  JD>> скоpее всего стоит пользовать https, опpавдано? если да, то какие
  JD>> особенности pаботы в perl с SSL/https? на что обpатить внимание?
 
  SC> Hет. Hавряд ли будут красть логин-пароль этого твоего магазина, системы или
 
 Будут. Hе забывай про такое, распространенное последнее время явление,
 как домовые ethernet сети. Там народ сниффит траффик исключительно из
 любви к искусству. По принципу "у меня сегодня радость, я соседу сделал
 гадость".
 
 Поэтому HTTPS не помешает.
 
  SC> кто-то должен будет знать, что вот этот человек залазиет на этот сайт,
  SC> производит там оплату и должен будет перехватывать его траффик (для
  SC> просмотра логин-пароля). Если же ломать будут твой сервак, то SSL/https тут
  SC> IMHO не поможет:).
 
 Поможет во-первых в случаях, если есть привелегированные пользователи,
 например имеющие право постить новости. Если их кто-нибудь заснифит, и
 поместит на первую страницу пару абзацева мата, приятно не будет.
 
  JD>> 2) пользователь вошел в нашy системy. хочет оплатить какyю нибyдь yслyгy.
  JD>> пеpедаем скpиптy, отвечающемy за оплатy yслyг, имя и паpоль клиент ид
  JD>> yслyги и сyммy. как пpоще и безопасней эито pеализовать? кyки+https?
  JD>> какие еще могyт быть ваpианты?
 
 Вообще-то обычно делают так - после того как пользователь выбрал товар 
 и подготовил счет, его перебрасывают на сайт платежной системы. Которой
 он доверяет, и где у него более другой логин и пароль.
 
 -- 
 Интеллектуальная узость ширится.
        --- С.Е. Лец
 --- ifmail v.2.15dev5.3
  * Origin: Free Net of Leninsky,45 (2:5020/400)

Вернуться к списку тем, сортированных по:

 Тема:    Автор:    Дата:  
 советы как лyчше pеализовать   John Dudka   20 Mar 2004 03:13:43 
 советы как лyчше pеализовать   Serge Chervjakov   20 Mar 2004 01:10:23 
 Re: советы как лyчше pеализовать   Victor Wagner   20 Mar 2004 01:23:13 
 Re: советы как лyчше pеализовать   Serge Chervjakov   20 Mar 2004 11:41:44 
 советы как лyчше pеализовать   John Dudka   22 Mar 2004 00:35:44 
 советы как лyчше pеализовать   Serge Chervjakov   22 Mar 2004 09:09:56 
Архивное /ru.cgi.perl/151780b853347.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional