Модераторы: BearBeer
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Защита паролей при передачи по открытым сетям 
:(
    Опции темы
Matematik
Дата 18.12.2012, 19:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1027
Регистрация: 11.3.2006

Репутация: нет
Всего: 50



Вопрос чисто теоритический.

Почему в вэбе все CMS'ки (какие я видел) передают логины-пароли в открытом виде? Оно же легко читается посторонними людьми на, например, слабозащищеных wifi сетях (а такие почти все публичные). Взять хотябы алгоритм Диффи-Хеллмана: вэб приложение (php) и js в браузере высчитывают общий ключ, логин-пароль шифруется и безопасно отправляется, profit.

PS 
Да, для этого есть https, но к сожелению не везде есть возможность его использовать, а вышеописаный способ легко, в теории, отсекает один вид атаки.

Может быть я параноик или чего-то не понимаю?

Это сообщение отредактировал(а) Matematik - 18.12.2012, 21:04
PM MAIL WWW ICQ   Вверх
spin2
Дата 19.12.2012, 15:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 598
Регистрация: 15.12.2005
Где: Москва-Одесса

Репутация: нет
Всего: 31



https+admin IP
и все


--------------------
"С кем тяжело молчать, с тем не о чем говорить" (Метерлинк)
блог
Все об ICQ-ботах
PM MAIL WWW ICQ Skype Jabber   Вверх
LSD
Дата 20.12.2012, 09:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15647
Регистрация: 24.3.2004

Репутация: 1
Всего: 532



Цитата(Matematik @  18.12.2012,  20:25 Найти цитируемый пост)
Взять хотябы алгоритм Диффи-Хеллмана: вэб приложение (php) и js в браузере высчитывают общий ключ, логин-пароль шифруется и безопасно отправляется, profit.

Это все равно не устраняет атаку MitM, скрипты которые что-то там генерируют в браузере можно подменить.
Т.е. это конечно защищает от пассивного прослушивания эфира, но от активного вмешательства в трафик - нет.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
Google
  Дата 17.6.2019, 21:52 (ссылка)  





  Вверх
  
Ответ в темуСоздание новой темы Создание опроса
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Технологии защиты программного обеспечения | Следующая тема »


 




[ Время генерации скрипта: 0.0608 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.