|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Pavel V. Ammosov 2:5020/52 06 Apr 2001 01:37:00
To : Konstantin Tokar
Subject : Re: Аутидентификация как получить пароль пользователя
--------------------------------------------------------------------------------
>Мне вот интересно - если проблема только в том, чтобы скрипт мог
>проверить пароль - почему бы не сделать поле ввода имени и поле ввода
>пароля
>
>login:<input type="text" name="login">
>password:<input type="password" name="passwd">
>
>Hа клиентской стороне пароль не виден, метот POST защитит его от
>подсматривания суперхакерами, а если замечаешь за собой параноидальные
Метод POST защитит от записи его в логи сервера и проксей, но не защитит
от пакетных снифферов.
>наклонности - можно передавать MD5 сумму пароля, и ещё как-нибудь
Скорее системы несимметричного шифрования, а не MD5.
>извратиться. Если не запрещать JavaScript (а его обычно мало кто
>запрещает), надежность будет выше чем у Basic.
--
Pavel Ammosov O \
apavel@aha.ru __ )
http://isabase.philol.msu.ru/~apavel/ )
wget -O - isabase.philol.msu.ru/~apavel/key.asc|pgp -fka O /
--- slrn/0.9.6.3 (Linux)
* Origin: Mr. Postman (2:5020/52.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Аутидентификация как получить пароль пользователя |
Pavel V. Ammosov |
06 Apr 2001 01:37:00 |
|
|
