06.08.2010 16:52, maxyer пишет: > 06.08.2010 19:07, Ivan Surzhenko пишет: > >> В данном случае можно получать от сервера "соль" и считать >> md5(соль+md5(пароль)) >> > Сорри, что-то я не понял ;( > Что за соль такая ? > И где "считать md5(соль+md5(пароль))" ? > На стороне клиента ? > > если формирование хеша происходит на стороне клиента, то при перехвате не имеет никакого значения хеш ли это или пароль. так как перехвачена будет именно та комбинация символов которой достаточно для того чтобы авторизоваться. если же нужна безопасная передача данных, то следует использовать https
-- /Regards, Sergey Poulikov/
-- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
