OT: Jak provozovat http a heslo hnat pres https?

[Martin `MJ' Mares]

Zdravím!

> Udělat to můžete, stačí uživateli přidělit nějaký jednoznačný a těžko
> uhodnutelný identifikátor a na webovém servru se pod tímto
> identifikátorem pamatovat, zda se jemu odpovídající uživatel již
> přihlásil. Identifikátor můžete mezi chráněnou a nechráněnou zónu webu
> přenášet např. v parametrech v URL.

Čímž ovšem pracně nabytou bezpečnost šmahem ztratím, protože kdo mohl
předtím odposlouchávat při přenosu hesla, může nyní odposlechnout
tento identifikátor a škodit mi úplně stejně, ne?

A tímto problémem bude nejspíš trpět každý pokus o kombinování zabezpečených
a nezabezpečených protokolů.

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Computers are useless.  They can only give you answers."  -- Pablo Picasso