![]() |
Модераторы: gambit |
![]() ![]() ![]() |
|
Riccon |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 103 Регистрация: 5.5.2004 Репутация: нет Всего: нет |
Как-то, работая с пхп, делал Basic авторизацию для некоторой части сайта.
Юзер вводит пароль, и всё работает нормально. Но глянув однажды на результат работы функции phpinfo(), я увидел в разделе PHP Variables, в значении переменной _SERVER["PHP_AUTH_PW"] тот пароль, который я ввел при Basic авторизации. Это очень полезно, когда нужно "продвинуть" пароль, скажем, для авторизации на другом сервере. Но, если на этом серваке разрешено держать сайт какому нить школьнику, который тоже использует такую авторизацию, то у него появится возможность записывать пароли пользователей, и получать доступ туда, куда не следует. Воспрс: есть ли у ASP.NET такие "предательские" фичи с двоякой полезностью, и если есть - как с этим бороться? |
|||
|
||||
Idsa |
|
|||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Участник Сообщений: 2086 Регистрация: 5.12.2006 Где: Томск Репутация: 15 Всего: 62 |
Riccon, хм... При http-запросе любые данные (будь то дата рождения или пароль) будут передаваться в открытом виде (а как иначе их на сервере распознать?). Нужна безопасность - используйте SSL (https).
|
|||
|
||||
![]() ![]() ![]() |
Прежде чем создать тему, посмотрите сюда: | |
|
Используйте теги [code=csharp][/code] для подсветки кода. Используйтe чекбокс "транслит" если у Вас нет русских шрифтов. Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Любитель, Mymik, mr.DUDA. |
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Разработка под ASP.NET | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |