OT: Jak provozovat http a heslo hnat pres https?
Martin `MJ' Mares
mj na ucw.cz
Úterý Březen 20 22:23:54 CET 2001
Zdravím!
> Udělat to můžete, stačí uživateli přidělit nějaký jednoznačný a těžko
> uhodnutelný identifikátor a na webovém servru se pod tímto
> identifikátorem pamatovat, zda se jemu odpovídající uživatel již
> přihlásil. Identifikátor můžete mezi chráněnou a nechráněnou zónu webu
> přenášet např. v parametrech v URL.
Čímž ovšem pracně nabytou bezpečnost šmahem ztratím, protože kdo mohl
předtím odposlouchávat při přenosu hesla, může nyní odposlechnout
tento identifikátor a škodit mi úplně stejně, ne?
A tímto problémem bude nejspíš trpět každý pokus o kombinování zabezpečených
a nezabezpečených protokolů.
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Computers are useless. They can only give you answers." -- Pablo Picasso
Další informace o konferenci Linux