Autor | Zpráva | ||
---|---|---|---|
TomAsQo Profil |
#1 · Zasláno: 7. 9. 2007, 21:55:58
zacal som sa viacej zaujimat v webovu komunikaciu ako taku a zaujala ma jedna vec:
overovanie http basic pouziva pri overovani sifrovanie base64(co je skoro ako plain text ;-]), ALE keby som si naprogramoval vlastnu prihlasovacku napr. v PHP (je to na vyssej urovni, tusim vola sa to prezentacna uroven, ale tak nejak :)) ), tak tam by to cele sosalo cez plain text(keby som nepouzival https), CIZE http basic napriek tomu, ze je velmi slabe NIEJE menej bezpecne(je dokonca bezpecnejsie) ako prihlasovaci skript cez PHP ? dobre som to pochopil? diky :) |
||
ah01 Profil |
#2 · Zasláno: 7. 9. 2007, 22:19:06
Pokud považuješ base64 za bezpečnější než plain text (heslo posílané přes jednoduchý <form>), tak ano basic autorizace je bezpečnější. Na druhou stranu u basic autorizace pak prohlížeš posílá s každým požadavkem jméno a heslo, ale u metody pomocí PHP by jsi v ideálním případě jméno a heslo posílal jen jednou a dále posílal jen nějaké session id, které, pokud to dobře uděláš, bude samo o sobě nanic.
Dál se můžeš tyk mrknout na Digest access authentication. Ale obecně každá aplikace, kde jde o nějakou bezpečnost bude využívat HTTPS. |
||
Časová prodleva: 4 dny
|
|||
TomAsQo Profil |
#3 · Zasláno: 11. 9. 2007, 19:05:16
diky ;)
|
||
Časová prodleva: 17 let
|
0