Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Конфиденциальность https 21.05.04 15:35 Число просмотров: 2611
Автор: contact Статус: Незарегистрированный пользователь
|
Ситуация.
Имеется некий закрытый форум, доступный по https.
Проблема: после работы с форумом кэш браузера (в частности, ie6 под xp) содержит всю историю хождения, со всеми сообщениями и пр..
Почему это проблема: хочется при доступе на форум с произвольных машин (ну, из командировки или из гостей) не оставлять после себя такой наглой трассы. При этом не хочется полагаться на ручную очитску кэша (чел. фактор, и возм. тех. неувязки)
Вопрос.
Как можно решить такую проблему?
Варианты, которые я рассматривал.
1. В случае с ie: написать bho и подкрутить сервер так, чтобы все файлы (html,jpg,..) шифровались (еще до входа в ssl), а bho бы их расшифровывал. Муторно; к тому же bho не везде поставится.
2. JavaScript: функция crypt, ключ на каждый http-запрос уникальный, передаются куками. Тоже довольно муторно, к тому же только для html.
3. Может, фича "не кэшировать" уже встроена в https? Я не нашел.
Комментарий.
Конечно, при желании злоумышленник расставит клав. слушателей, экр. дамперов и проч..
Это понятно, но не это задача. Задача -- защита от банального любопытства.
|
- Конфиденциальность https - contact 21.05.04 15:35 [2611]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
