Модераторы: gambit
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Basic авторизация 
:(
    Опции темы
Riccon
Дата 17.3.2009, 17:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 103
Регистрация: 5.5.2004

Репутация: нет
Всего: нет



Как-то, работая с пхп, делал Basic авторизацию для некоторой части сайта.
Юзер вводит пароль, и всё работает нормально. Но глянув однажды на результат работы функции phpinfo(), я увидел в разделе PHP Variables, в значении переменной _SERVER["PHP_AUTH_PW"] тот пароль, который я ввел при Basic авторизации. 

Это очень полезно, когда нужно "продвинуть" пароль, скажем, для авторизации на другом сервере. Но, если на этом серваке разрешено держать сайт какому нить школьнику, который тоже использует такую  авторизацию, то у него появится возможность записывать пароли пользователей, и получать доступ туда, куда не следует.

Воспрс: есть ли у ASP.NET такие "предательские" фичи с двоякой полезностью, и если есть - как с этим бороться?



PM MAIL   Вверх
Idsa
Дата 18.3.2009, 13:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник
Сообщений: 2086
Регистрация: 5.12.2006
Где: Томск

Репутация: 15
Всего: 62



Riccon, хм... При http-запросе любые данные (будь то дата рождения или пароль) будут передаваться в открытом виде (а как иначе их на сервере распознать?). Нужна безопасность - используйте SSL (https).


--------------------
Мой блог: alexidsa.blogspot.com
PM MAIL ICQ   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Прежде чем создать тему, посмотрите сюда:
Любитель
Mymik
mr.DUDA

Используйте теги [code=csharp][/code] для подсветки кода. Используйтe чекбокс "транслит" если у Вас нет русских шрифтов.

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Любитель, Mymik, mr.DUDA.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Разработка под ASP.NET | Следующая тема »


 




[ Время генерации скрипта: 0.0795 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.