Autor Zpráva
TomAsQo
Profil
zacal som sa viacej zaujimat v webovu komunikaciu ako taku a zaujala ma jedna vec:
overovanie http basic pouziva pri overovani sifrovanie base64(co je skoro ako plain text ;-]), ALE keby som si naprogramoval vlastnu prihlasovacku napr. v PHP (je to na vyssej urovni, tusim vola sa to prezentacna uroven, ale tak nejak :)) ), tak tam by to cele sosalo cez plain text(keby som nepouzival https), CIZE http basic napriek tomu, ze je velmi slabe NIEJE menej bezpecne(je dokonca bezpecnejsie) ako prihlasovaci skript cez PHP ? dobre som to pochopil? diky :)
ah01
Profil
Pokud považuješ base64 za bezpečnější než plain text (heslo posílané přes jednoduchý <form>), tak ano basic autorizace je bezpečnější. Na druhou stranu u basic autorizace pak prohlížeš posílá s každým požadavkem jméno a heslo, ale u metody pomocí PHP by jsi v ideálním případě jméno a heslo posílal jen jednou a dále posílal jen nějaké session id, které, pokud to dobře uděláš, bude samo o sobě nanic.

Dál se můžeš tyk mrknout na Digest access authentication. Ale obecně každá aplikace, kde jde o nějakou bezpečnost bude využívat HTTPS.
TomAsQo
Profil
diky ;)

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: