AlexArch » 16 окт 2012, 06:58
Подскажите, как можно сделать надёжную авторизацию для сайта, если одним из условий является отсутствие SSL-сертификата? Я вот думаю, что если передавать куки по незащищённому каналу, то встаёт проблема их перехвата. А если кука перехвачена, то у того, кто перехватил, появляется и абсолютный доступ к аккаунту. Но я видел у многих серьёзных сайтов авторизацию без SSL. Получается, что они как-то добиваются того, чтобы перехват куки ничего не давал перехватчику. Я так понимаю, копать нужно в направлении сохранения каких-то параметров компьютера в куке?