Гы :-).
Итак, пришел Тарасенко!!!
Все! можно боятся!
Десятки тысяч серверов, использующих http-авторизацию - бойтесь.
Теперь Вас сломать элементарно. Потому что Тарасенко знает как!
Блин, как же бесит, когда приходит кто-нибудь один, и говорит - "Эй! Я умный - тот способ который Вы все использовали до сих пор - говно!
А алгоритм шифрования, практически самый распространенный во всех под юниксовых разработках, оказывается очень легко расшифровывается.
И серваки легко взламываются, а мои статьи - правильные, и все я знаю лучше всех."
Знаете, что самое интересное?
А я вот прочитал статью, и подумал - "Хм, так причем же здесь Http?" Все, что у Вас описано - кое-где бред, кое-где человеческих фактор. И то и другое не зависят от способа авторизации.
Только найти дыру в скрипте авторизации написанным Васей Пупкиным, гораздо легче, чем в программе, которая разрабатывается тысячями и тестируется миллионами профессиональных разработчиков, а не таких как Вы.
