Forum Webscript.Ru
Программирование => PHP => Тема начата: challenger от 02 Октября 2003, 19:58:10
-
Добрый день!
Вопрос вот какого плана..задали задачку провести аутентификацию пользователя...но , чтоб при этом имя и пароль в линию отсылались только в закодированном виде, а на стороне сервера успешно расшифровывались.
-
Самый правильный метод - использовать SSL соединение.
Если возможности использовать его нет, то используется шифрование для бедных.
Правда, шифровкой-расшифровкой никто в открытых системах не занимается. Потому, что вместе с шифром надо посылать и ключ.
Используется одностороннее кодирование. Для него используется функция MD5 если тебя интересует подробнее, то ты можешь воспользоваться поиском по форуму и документацией.
Готовый алгоритм, которым пересылается пароль
http://phpclub.net/talk/showthread.php?s=&threadid=37434
Есть еще статья где-то в инете на украинском на эту тему.
следует помнить, что аутентификация посылкой логина и пароля не исчерпывается. Надо потом еще как-то передавать от страницы к странице либо их, либо некий признак авторизованности, что, в сущности, одно и то же.
-
Всем, большое Спасибо!