http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416255Ссылку дать не могу, я читал это в книге. Если найду напишу.Ключи шифрования и защита от сниффингаTue, 12 Jan 2010 11:42:43 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416195Продолжайте противостоять дешифровке краденых паролей из базы...Ключи шифрования и защита от сниффингаTue, 12 Jan 2010 02:08:09 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416170Скорее наоборот, смотрите мы возвращаем скрипту вот это: MD5(challenge + MD5(password)) что значит, что хеширование используется 2 раза над строкой...Ключи шифрования и защита от сниффингаTue, 12 Jan 2010 00:58:54 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416164"те вы позволяете злоумышленнику знать часть пароля заранее. Никто не позволяет злоумышленнику знать часть пароля, вы видимо не внимательно ознакомились...Ключи шифрования и защита от сниффингаTue, 12 Jan 2010 00:44:00 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416156В зависимости от длинны пароля и длинны соли стойкость хеширования (md5 - функция хеширования) страдает в плане безопасности (те вы...Ключи шифрования и защита от сниффингаTue, 12 Jan 2010 00:14:18 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416153"По вашей ссылке стойкость хеша только страдает из-за использования соли (challenge). Простите, стойкость чего страдает?Ключи шифрования и защита от сниффингаTue, 12 Jan 2010 00:10:30 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416134По вашей ссылке стойкость хеша только страдает из-за использования соли (challenge). Она бесполезна. Алгоритм имеет право на жизнь лишь в...Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 23:15:07 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416132Ничего не дорогое, а SID какраз я и рассказал как защищать.Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 23:11:32 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416120"Слабым местом в моём подходе останется лишь то, что данные для первоначальной авторизации передаются в не зашифрованном виде, тут лучше...Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 21:17:56 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416113Вот самая большая уязвимость и есть в SID. А SSL - удовольствие очень дорогое.Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 20:19:32 +0300~AquaZ~http://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416102Зависит от желания и умения взломщика, толковый человек в любом случае добьётся своего, а методы защиты лишь определяют какой уровень...Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 19:43:55 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416100Если авторизация на куках, шансов много.Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 19:35:13 +0300~AquaZ~http://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416093если авторизация сделана правильно, каковы шансы, что злоумышленик пробьется к чужому аккаунту? Или все-таки не пробьется?Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 19:13:32 +0300Ромаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416080Безопасно этого делать не получится, максимум в куках можно хранить логин пользователя. Если этот вопрос для вас критичен, то продлите...Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 18:35:47 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416059Сессии не долговечны. А вот как сделать авторизацию на куках?Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 17:20:15 +0300~AquaZ~http://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416035Ну так делайте так, как я говорил - айпи и юзерагент вносите в хеш, а люди с динамик IP пусть...Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 15:40:41 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416033Безопасность критична. Можно послать всё на и просто не запоминать юзера, но хочется, чтобы эта возможность всё-таки была.Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 15:37:54 +0300~AquaZ~http://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416029В таком случае пусть лучше их выкидывает, чем вы будете использовать ваш хеш, который, по сути, бесполезен. Хотя если безопасность...Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 15:29:04 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416025Я не могу добавить флаг, я использую WWW-аутентификацию.Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 15:15:08 +0300~AquaZ~http://softtime.ru/forum/read.php?id_forum=1&id_theme=70882#post416011" Есть люди, у которых IP меняется при каждом обращении к странице. Они залогинятся, и их выкинет. И это хорошо,...Ключи шифрования и защита от сниффингаMon, 11 Jan 2010 14:43:00 +0300@ndry