| ||||||||
| ||||||||
|
|
|||||||||||||||||
23.01.2006, 20:44
|
|
||||
|
.grin! wuz here
 Регистрация: Aug 2004
Адрес: paradise city
Сообщений: 3,981
|
Цитата:
__________________
Breakcore them all! |
|
23.01.2006, 21:48
|
|
||||
|
[+1 02.06.2006]
[+1.4 01.04.2006] [+1 01.07.2006]  Регистрация: Feb 2003
Адрес: Екатеринбург
Сообщений: 848
|
Цитата:
__________________
С уважением, Maksi. |
|
24.01.2006, 12:07
|
|
||||
 Регистрация: Oct 2005
Адрес: Млечный Путь, 7-й рукав, YD AC-451, 3-я планета.
Сообщений: 996
|
Объясняю простейший алгоритм авторизации.
0. Юзер вводит логин-пароль, отправляет на сервер. Снифф траффика = знание логина пароля. 1. При генерации страницы во флэш отдается уникальная строка, юзер вводит логин пароль, они по схеме md5(логин+пароль+уникальная строка) отдаются на сервер. Обсниффайся.
__________________
Тут вы найдете ответы на почти все вопросы: А можно ли сделать так ? - Можно. Почему не работает ? - Неправильно сделано. Где ошибка ? - В ДНК. |
|
30.01.2006, 15:18
|
|
||||
|
Человек и Здание
 администратор
Регистрация: Aug 1999
Адрес: Москау-сити, Рассея
Сообщений: 4,671
|
ssl стоит не на каждом сервере, не говоря о пугающих неподготовленного пользователя процедурах подтверждения доступа к закрытым ресурсам, который выполняет браузер. Кроме того, испытываю некие сомнения, что флаш в standalone версии сможет открыть соединение по ssl - в браузере он вызывает браузерную реализацию ssl. md5 действительно хорошо годится для зашифровки данных перед отправкой по сети.
__________________
Регардсы. |
 |
 |
Часовой пояс GMT +4, время: 19:39. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
