http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413125А я очень замечаю. Причем на столько, что нервов нехватает. Это наверное еще от каналов зависит и провайдера. Но факт...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 20:22:08 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413124В смысле про траффик и медлительность. " Ну ведь реально медленный протокол, неужели и это будет оспариваться.... Что-то я не...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 20:16:57 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413122В смысле неприватные?))) Ну ведь реально медленный протокол, неужели и это будет оспариваться....Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 20:10:44 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413119Откуда такие данные?Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 20:03:09 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413118Нерентабельность в скорости и трафике, я же написал. Если данные не приватны, то нет смысла пользовать такой неповоротливый протокол.Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 19:59:08 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413117Вот другой алгоритм: С. генерируем случайную соль и запоминаем (в БД, файлы, сессию... куда угодно на сервере) обозначив принодлежность к...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 19:57:46 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413112" Использовать HTTPS для сокрытия пароля как минимум нерентабельно В чём же нерентабельность? Так же не следует забывать, что шифруются...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 19:39:21 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413111Коллизия — это строка (или не строка), не совпадающая с исходной, и дающая такой же хеш как и исходная строка....Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 19:18:22 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413109Ну а чем хэш пароля не коллизия? Зачем именно в явном виде хранить?Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 19:11:58 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413108Если соль не меняется при каждой аутентификации, то тогда нет смысла городить этот огород. Опять же, снифаем соль, хеш. Подставляем...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 19:10:08 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413106Тогда прийдётся хранить пароли в открытую. Не факт. Точно так же можно хранить и хэш. Я же говорю, все зависит...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 19:00:03 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413103Можно усилить его паранойю. Пусть в коммандной строке выполнит tracert example.comИ увидит в скольких точках возможен сниффинг его данных :)...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 18:53:05 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413099Сурово.Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 18:44:46 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413098Вот про SSL и хотел услышать. Пытался убедить, что это лучшее решение, но мне не очень верили. Спасибо за ответ....Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 18:43:42 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413097Тогда прийдётся хранить пароли в открытую. А это потенциально опасно. Особенно со стороны вполне невинных администраторов базы данных. Ведь часто...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 18:42:37 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413095Это зависит от реализации. Смотря как хэшировать. Допустим с солью, со случайной строкой, которая действует в пределах данной сессии. Следующий...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 18:22:12 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413094SSL не платный. Чтобы сгенерировать сертификат, особых знаний, за которые нужно платить, не потребуется.Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 18:15:40 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413093Я не трудный, просто иногда не понимаю, зачем пытаться исковеркать мои ответы. И тем более придавать им статус глупых. В...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 18:11:54 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413092Ладно. Попробую объяснить на пальцах. Вот я перехватил хеш пароля. Захожу на страницу логина, отключаю JS, ввожу логин, перехваченный хеш......Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 18:03:18 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70512#post413091Напишите заказчику вот что: При использовании basic аутентификации логин с паролем передаются открытым текстом в каждом запросе к серверу. При...Basic аутентификация или сессии что лучшеSun, 20 Dec 2009 17:59:05 +0300Саня