OT: Jak provozovat http a heslo hnat pres https?

[Milan Roubal]

no a kdyz si s tim identifikatorem budu pamatovat i IP adresu toho
odesilatele, tak i kdyz
mi odposlechne ten identifikator, tak s tim stejne nemuze nic delat, nebo
snad ano?
Zdravi
   Milan Roubal
   roubm9am na barbora.ms.mff.cuni.cz

>Zdravím!

>> Udělat to můžete, stačí uživateli přidělit nějaký jednoznačný a těžko
>> uhodnutelný identifikátor a na webovém servru se pod tímto
>> identifikátorem pamatovat, zda se jemu odpovídající uživatel již
>> přihlásil. Identifikátor můžete mezi chráněnou a nechráněnou zónu webu
>> přenášet např. v parametrech v URL.

>Čímž ovšem pracně nabytou bezpečnost šmahem ztratím, protože kdo mohl
>předtím odposlouchávat při přenosu hesla, může nyní odposlechnout
>tento identifikátor a škodit mi úplně stejně, ne?

>A tímto problémem bude nejspíš trpět každý pokus o kombinování
zabezpečených
>a nezabezpečených protokolů.

>Have a nice fortnight
>--
>Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
>Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
>"Computers are useless.  They can only give you answers."  -- Pablo Picasso