[faq] Делаем нормальную авторизацию FE пользователей с использованием MD5

Pavel Antonov · 29.07.2008, 12:49

Вообще то есть более новое расширение kb_md5fepw.

С ним не надо ничего исправлять... поставил - и везде md5.

saidyn · 29.07.2008, 15:26

да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...

Alex Podusov · 29.07.2008, 15:32

Цитата:

Сообщение от saidyn

да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...

а шифрование данных только в том варианте и имеет смысл, если шифруется на стороне клиента, а только потом передается. иначе это бессмыслица и дополнительная нагрузка на сервер. Представьте: когда то вы получили мою подпись и защифровали её с помощью md5. И каждый раз, получая моё письмо - вы зашифровыете мою подпись, и сравниваете с хранящимся шифром в вашем сейфе... И не лень?

Pavel Antonov · 29.07.2008, 15:53

Цитата:

Сообщение от saidyn

да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5

меня данный вариант не устроил ...

Единственный возможный и правильный вариант... в остальном смысла нет - пароль через сеть тправляется в открытом виде.

29.07.2008, 12:49	#1
Pavel Antonov Senior Member Регистрация: 01.10.2004 Адрес: Россия, Москва Сообщений: 1,204	Вообще то есть более новое расширение kb_md5fepw. С ним не надо ничего исправлять... поставил - и везде md5. __________________ Павел Антонов Rich Media Development Ltd. Блог: http://codeline.richmd.ru/

29.07.2008, 15:26	#2
saidyn Новенький Регистрация: 27.09.2007 Сообщений: 25	да, можно и так, но тогда пароль будет шифроваться в мд5 на стороне клиента с помощью js, и будет передан как мд5 меня данный вариант не устроил ...