|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Artem Chuprina 2:5020/371.32 01 Sep 2000 12:56:34
To : abr@mccinet.ru
Subject : Re: Аунтификация
--------------------------------------------------------------------------------
>> Когда расскажешь, чем не устраивает аутентификация средствами веб-сервера,
>> тогда и поговорим.
amr> Хм. Позволю себе влезть в беседу: при Basic authorization логин и пароль
amr> каждый раз пересылаются по сети в открытом виде. Раскодировать его из
amr> MIME - не проблема для тех, кто его отловит. Шифрованный кук на основе
amr> IP, X-FORWARDED-FOR, HTTP-VIA будет надежнее. А еще надежнее -
amr> database-based сессии, как на том же Mail.Ru
Меня интересует ответ оригинального автора. Wrapmod я читал. А вот на
основании IP, X-FORWARDED-FOR, HTTP-VIA не рекомендую. Знаешь, что такое load
balancing? А что он бывает и у проксей тоже? А что в процессе сессии (не
запроса) клиент с диалапа может отвалиться, перезвонить и получить другой IP?
--
Счастливо!
Ран.
--- ifmail v.2.14.os-p7-tma3
* Origin: MemoNet (2:5020/371.32@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Аунтификация |
Artem Chuprina |
01 Sep 2000 12:56:34 |
|
|
