|
|
|
Matematik |
|
|||
Эксперт Профиль Группа: Завсегдатай Сообщений: 1027 Регистрация: 11.3.2006 Репутация: нет Всего: 50 |
Вопрос чисто теоритический.
Почему в вэбе все CMS'ки (какие я видел) передают логины-пароли в открытом виде? Оно же легко читается посторонними людьми на, например, слабозащищеных wifi сетях (а такие почти все публичные). Взять хотябы алгоритм Диффи-Хеллмана: вэб приложение (php) и js в браузере высчитывают общий ключ, логин-пароль шифруется и безопасно отправляется, profit. PS Да, для этого есть https, но к сожелению не везде есть возможность его использовать, а вышеописаный способ легко, в теории, отсекает один вид атаки. Может быть я параноик или чего-то не понимаю? Это сообщение отредактировал(а) Matematik - 18.12.2012, 21:04 |
|||
|
||||
spin2 |
|
|||
Опытный Профиль Группа: Участник Сообщений: 598 Регистрация: 15.12.2005 Где: Москва-Одесса Репутация: нет Всего: 31 |
https+admin IP
и все -------------------- |
|||
|
||||
LSD |
|
|||
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15708 Регистрация: 24.3.2004 Репутация: 1 Всего: 537 |
Это все равно не устраняет атаку MitM, скрипты которые что-то там генерируют в браузере можно подменить. Т.е. это конечно защищает от пассивного прослушивания эфира, но от активного вмешательства в трафик - нет. -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Технологии защиты программного обеспечения | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |