Разное > Флейм

Защита файлов и авторизация

<< < (5/9) > >>

Tarasenko:
NeoNox, далее не всякий ssl помогаю спать спокойно.
А криптуется пароль обычным стандартным апачевским криптованием. На пвп-лаб есть бесплатный скрипт, позволяющий при помощи базоваой авторизации криптовать пароли. Что мешает поступить наоборот? Правильно - сессии. А зачем пароль раскриптовывать, если можно его передать в HTTP запрос уже закриптованным? Да я не буду знать явно пароль, но использовать я его смогу... Даже если криптование будет основанно на сессиях, не апачавских, как на последних коммерческих web-серверах...

ThE0ReTiC:
Tarasenko
Кстати. Коль я пока не закрыл тему - а не подскажешь ли какой алгоритм шифрования использует Apache для генерации файла паролей?

Tarasenko:
Юморист... блин.
Ну-ну...

ThE0ReTiC:
Tarasenko
1. Дубляж постов карается баном.
2. Да. Что выросло, то выросло
3. На вопрос-то ответь. Просто очень инстересно как можно кроме прямого перебора его сломать :)

Tarasenko:
ThE0ReTiC,

Хорошо. А вы не видели ни где исходников того же апача?
Я видел... Правда вглубь не заглядывал. Так вот, если логически думать...
Кстати, если я в чем-то ошибаюсь, поступите просто - переубедите меня. А не грозите баном и попытками опустить за понты и неверные знания. Понтов нет, есть уверенность. Однако я человек - следовательно я имею право на ошибки

Навигация

[0] Главная страница сообщений

[#] Следующая страница

[*] Предыдущая страница