Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > Технологии защиты программного обеспечения > Защита паролей при передачи по открытым сетям


Автор: Matematik 18.12.2012, 19:25
Вопрос чисто теоритический.

Почему в вэбе все CMS'ки (какие я видел) передают логины-пароли в открытом виде? Оно же легко читается посторонними людьми на, например, слабозащищеных wifi сетях (а такие почти все публичные). Взять хотябы алгоритм http://ru.wikipedia.org/wiki/%C0%EB%E3%EE%F0%E8%F2%EC_%C4%E8%F4%F4%E8_%97_%D5%E5%EB%EB%EC%E0%ED%E0: вэб приложение (php) и js в браузере высчитывают общий ключ, логин-пароль шифруется и безопасно отправляется, profit.

PS 
Да, для этого есть https, но к сожелению не везде есть возможность его использовать, а вышеописаный способ легко, в теории, отсекает один вид атаки.

Может быть я параноик или чего-то не понимаю?

Автор: spin2 19.12.2012, 15:58
https+admin IP
и все

Автор: LSD 20.12.2012, 09:50
Цитата(Matematik @  18.12.2012,  20:25 Найти цитируемый пост)
Взять хотябы алгоритм Диффи-Хеллмана: вэб приложение (php) и js в браузере высчитывают общий ключ, логин-пароль шифруется и безопасно отправляется, profit.

Это все равно не устраняет атаку MitM, скрипты которые что-то там генерируют в браузере можно подменить.
Т.е. это конечно защищает от пассивного прослушивания эфира, но от активного вмешательства в трафик - нет.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)