http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post386328Просто хочу не упустить это из вида.Про целесообразность усложнения авторизацииSun, 5 Jul 2009 15:12:00 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385957можно детей пугать взамест бабаев и прочей нечисти в которую давно уже никто не верит...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 17:00:13 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385947как страшно жить...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 16:42:33 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385943Как он будет аутентифицироваться в следующий раз? обычно хватает одного раза ;) да и что мешает? если хакер имеет все...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 16:19:42 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post3859411) Чихать я хотел на то, сколько на этом форуме идиотов, некондиционного кода. Главное самому им не стать его не...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 16:06:22 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post3859381) сколько скриптов с реализацией такого алгоритма на этом форуме? 2) на самом деле перехват не ограничивается одним паролем, хакер...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 15:54:53 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385931вот Вам пример. Клиент хочет авторизоваться, и шлет запрос серверу. Сервер высылает челлендж (случайную строку) , запоминая его и IP...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 15:36:50 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385925а если не брать привязку к определённому IP то что может помешать авторизоваться злоумышленнику перехватившему пароль или хеш (в данном...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 15:02:25 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385924хочешь усложнить перехват, используй HTTPSПро целесообразность усложнения авторизацииThu, 2 Jul 2009 14:50:25 +0300GeorgeIVhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385905"скрипту на сервере абсолютно всё равно что из перехваченного вы ему передадите Это смотря какому скрипту.Про целесообразность усложнения авторизацииThu, 2 Jul 2009 13:23:54 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385904скрипту на сервере абсолютно всё равно что из перехваченного вы ему передадите настроен на приём пароля - хватайте пароль и...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 13:18:43 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385898Я к тому спросил, что ни разу не встречал такой схемы авторизации (в cms-ках которые пробовал разбирать). Везде параметры передаются...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 12:49:25 +0300IvanovIvanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385893"Вместо post может быть и get, это неважно. Это важно.Про целесообразность усложнения авторизацииThu, 2 Jul 2009 12:32:46 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385892Отличия есть. Если процедура вычисления хеша занимает ощутимое время, и пароль не самый тривиальный, то отличия эти проявляются не только...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 12:28:46 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385891например на стороне клиента хешировать А смысл? подумайте чем отличается перехваченный хеш от перехваченного пароля? ___ Ответ: ничем.Про целесообразность усложнения авторизацииThu, 2 Jul 2009 12:22:25 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=66247#post385875Добрый день! Вопрос в следующем: Есть форма авторизации "form action="handler.php" metod="post"" "input type="text" name="login"" "input type="password" name="password"" "/form" ...Про целесообразность усложнения авторизацииThu, 2 Jul 2009 10:48:15 +0300IvanovIvan