Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Другими словами 11.12.01 15:45 Число просмотров: 2090
Автор: PS <PS> Статус: Elderman
|
спокойно вклиниваешся между ними и посылаешь запросы от имени клиента.
ИМХО, делать какую либо защиту на вебе - пустая трата времени. Только если начальству отрапортовать надо.
> ничего сложного и правда нет. разжевать если только... > Такая авторизация, к примеру, на dostavka.ru . Вставляется > жабаскрипт md5.js , > вставляется hidden поле challenge в форму логина, в > которую сервер пишет случайное число и запоминает его в > таблице . Когда идет отсылка формы, ловишь onSubmit , в > другое скрытое поле формы responce пишешь (жабаскриптом > ессна) responce.value = md5(challenge + > md5(password.value)) . Password стираешь. Форма > отправляется. Когда приходит ответ серверу, он ищет > challenge в табличке выданных challenge'й , получаешь > пароль в базе, выполняешь те же преобразования, > сравниваешь, что получилось в рез-те вычислений, с тем, что > послала форма. > > простенькую хеш ф-ю советую не использовать, этот md5.js > везде валяется.. >
|
|
|