OT: Jak provozovat http a heslo hnat pres https?
Petr Simek
psimek na jcu.cz
Úterý Březen 20 20:31:47 CET 2001
On Tue, 20 Mar 2001, Pavel Lisy wrote:
> Dobry den
>
> mam takovy teoreticky dotaz. Potrebuji pristupovat na web server do oblasti
> chranene jmenem a heslem. Aby bylo kryptovane, posilam ho pres https, ale tim
> nesmirne utrpi vykon dalsi casti, protoze pri https browser nepouziva cache.
>
> Je vubec mozne overit na www serveru uzivatelovo jmeno a heslo pres https a
> potom pokracovat na http?
Jen idea - pres https se prihlasi a tam nejaky skript overi jeho identitu
a vygeneruje nahodne id cislo s casove omezenou platnosti. To ulozi do
databaze a zaroven predhodi browseru s presmerovanim do nechranene
lokality kde bezi skript ktery overuje posilane id cislo (misto jmena a
hesla) a casovou platnost . Pro download jednoho souboru by se to mozna
dalo pouzit i bez rizika napadeni - pridelit id cislo pres bezpecny kanal
pro jednorazovu operaci na kanalu otevrenem :-)
> Pavel
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux