| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Технологии защиты программного обеспечения > Защита паролей при передачи по открытым сетям |
| Автор: Matematik 18.12.2012, 19:25 |
| Вопрос чисто теоритический. Почему в вэбе все CMS'ки (какие я видел) передают логины-пароли в открытом виде? Оно же легко читается посторонними людьми на, например, слабозащищеных wifi сетях (а такие почти все публичные). Взять хотябы алгоритм http://ru.wikipedia.org/wiki/%C0%EB%E3%EE%F0%E8%F2%EC_%C4%E8%F4%F4%E8_%97_%D5%E5%EB%EB%EC%E0%ED%E0: вэб приложение (php) и js в браузере высчитывают общий ключ, логин-пароль шифруется и безопасно отправляется, profit. PS Да, для этого есть https, но к сожелению не везде есть возможность его использовать, а вышеописаный способ легко, в теории, отсекает один вид атаки. Может быть я параноик или чего-то не понимаю? |
| Автор: spin2 19.12.2012, 15:58 |
| https+admin IP и все |
| Автор: LSD 20.12.2012, 09:50 | ||
Это все равно не устраняет атаку MitM, скрипты которые что-то там генерируют в браузере можно подменить. Т.е. это конечно защищает от пассивного прослушивания эфира, но от активного вмешательства в трафик - нет. |
