http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499599Легко угоняется и в любом кафе, где есть wifi, да и вообще где есть wifi, к котороу есть доступ, если...Передача пароля в POSTMon, 26 Dec 2011 21:20:13 +0300Deshhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499598Потому что он передается как есть, без шифрации. Если вы шифруется трафик, его всегда получается больше, так как сейчас используются...Передача пароля в POSTMon, 26 Dec 2011 21:11:11 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499594Т.е. захотели нешифрованный трафик (его меньше) а почему нешифрованного трафика меньше?Передача пароля в POSTMon, 26 Dec 2011 20:50:54 +0300xpomhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499584"если будет настроен SSL весь сайт будет адресам https://? Обычно его настраивают таким образом, что вы можете использовать совместно https...Передача пароля в POSTMon, 26 Dec 2011 19:32:06 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499583если будет настроен SSL весь сайт будет адресам https://? а где SSL настраивается?Передача пароля в POSTMon, 26 Dec 2011 19:28:08 +0300xpomhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499581С кодом ничего специального делать не нужно, нужно просто чтобы у вас был настроен SSL и все действия происходили на...Передача пароля в POSTMon, 26 Dec 2011 19:20:21 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499569а как использовать SSL (https://) в POST передачи? Я ни разу с SSL не работал...Передача пароля в POSTMon, 26 Dec 2011 18:59:44 +0300xpomhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499187Я бы думал в сторону касперского (у антивирусов вообще принято по умолчанию считать пользователя недалеким, а компьютер пользователя - свой...Передача пароля в POSTThu, 22 Dec 2011 19:11:02 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499174Действительно. Даже если и будет подмена IP домена, то фейковый домен, получив шифрованную по SSL инфу от пострадавшего пользователя не...Передача пароля в POSTThu, 22 Dec 2011 15:23:38 +0300Ильдарhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499167Ха! Я ленивый =) Не в тему немного.... Щас обнаружил, что у меня hosts весит 170кб и забит пробелами, переводами...Передача пароля в POSTThu, 22 Dec 2011 13:41:43 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499126Можно начать отталкиваться хотя бы от этого. Можно менять идентификатор сессии хоть за каждое обращение. В этом случае нужно не...Передача пароля в POSTWed, 21 Dec 2011 21:19:16 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499118Ну hosts сейчас только ленивый не контролирует, исправить его незаметно от пользователя довольно проблематично (если он худо-бедно защищается), хотя да,...Передача пароля в POSTWed, 21 Dec 2011 19:55:16 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499115А про антиугон сессии слышали? ссылку в студию... Как это вы можете прослушать трафик между мной и softtime.ru поясните пожалуйста....Передача пароля в POSTWed, 21 Dec 2011 19:21:44 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499105"Как это вы можете прослушать трафик между мной и softtime.ru поясните пожалуйста. Конкретно ваш трафик, если наш сервер не взломан...Передача пароля в POSTWed, 21 Dec 2011 17:25:40 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499101А про антиугон сессии слышали? Какая польза от нерабочего SID? И что еще за прокси? Как это вы можете прослушать...Передача пароля в POSTWed, 21 Dec 2011 16:58:15 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499094"Не смогут его похитеть передавая его не кодированным после ввода POST-ом в обработчик? Могут. За этим и нужен SSL (https://),...Передача пароля в POSTWed, 21 Dec 2011 15:14:42 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499083И можно спать спокойно. а вот хренас два :) про угон сессии представление имеете? в чем принципиальная разница перехватить пароль...Передача пароля в POSTWed, 21 Dec 2011 13:38:25 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499079При генерации формы сервер генерирует случайный ключ, который сохраняет в сессию. При каждом запросе формы сервер генерирует новый ключ, что...Передача пароля в POSTWed, 21 Dec 2011 11:32:54 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499076не глупость, деманд как раз таки упомянул о частично защищенной авторизации, а не полной. Т.е. хоть как-то можно обезопасить данные...Передача пароля в POSTWed, 21 Dec 2011 10:37:35 +0300Ильдарhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83951#post499075что за глупость? ___ во первых Выводы Очевидно, схема имеет больше недостатков, чем преимуществ, именно поэтому она до сих пор...Передача пароля в POSTWed, 21 Dec 2011 09:08:07 +0300Valick