Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Эт надо для веб сервиса. 11.12.01 15:07 Число просмотров: 2141
Автор: paganoid Статус: Member
|
> Ну да, я понял, что это для веба. У меня была такая же идея > сделать авторизацию (правда, руки не дошли), так чтоб > пароль не гонять по сети. Кроме Java и JavaScript ничего > толкового не придумал. На самом деле, не понимаю, чем тебе > не нравится этот способ. Написал на Javascript'е > простенькую хэш-функцию, и всего делов-то, IMHO. Главное, > чтоб перемешивала как положено.
ничего сложного и правда нет. разжевать если только...
Такая авторизация, к примеру, на dostavka.ru . Вставляется жабаскрипт md5.js ,
вставляется hidden поле challenge в форму логина, в которую сервер пишет случайное число и запоминает его в таблице . Когда идет отсылка формы, ловишь onSubmit , в другое скрытое поле формы responce пишешь (жабаскриптом ессна) responce.value = md5(challenge + md5(password.value)) . Password стираешь. Форма отправляется. Когда приходит ответ серверу, он ищет challenge в табличке выданных challenge'й , получаешь пароль в базе, выполняешь те же преобразования, сравниваешь, что получилось в рез-те вычислений, с тем, что послала форма.
простенькую хеш ф-ю советую не использовать, этот md5.js везде валяется..
|
|
|