Надёжная авторизация для сайта без SSL.

Технические моменты создания сайтов и других Web-приложений.

Надёжная авторизация для сайта без SSL.

Сообщение AlexArch » 16 окт 2012, 06:58

Подскажите, как можно сделать надёжную авторизацию для сайта, если одним из условий является отсутствие SSL-сертификата? Я вот думаю, что если передавать куки по незащищённому каналу, то встаёт проблема их перехвата. А если кука перехвачена, то у того, кто перехватил, появляется и абсолютный доступ к аккаунту. Но я видел у многих серьёзных сайтов авторизацию без SSL. Получается, что они как-то добиваются того, чтобы перехват куки ничего не давал перехватчику. Я так понимаю, копать нужно в направлении сохранения каких-то параметров компьютера в куке?
AlexArch
Новичок
 
Сообщений: 60
Зарегистрирован: 15 окт 2012, 06:18

Re: Надёжная авторизация для сайта без SSL.

Сообщение Босяк » 27 мар 2013, 11:10

Более надёжная авторизация для сайта делается ещё через WMKeeper (WMID), требованием вводить дополнительный пин код или вводится пароль подтверждения, который приходит через СМС на телефон. Коротко давайте рассмотрим первый вариант, но для этого вы должны быть зарегистрированы в системе Вебмани. Итак, сначала надо авторизироваться на странице https://login.wmtransfer.com/Impersonate.aspx через WMID. После этого попадаем на страницу «Назначение сервиса», там всё внимательно читаем и изучаем. Далее переходим в раздел «Настройки сайта», где вы указываете способы аутентификации пользователя. Потом всё сохраняете. И ещё, не забудьте указать адрес страницы, откуда будут производиться запросы.

Настройки.jpg
Настройки.jpg (49.41 KiB) Просмотров: 2656
Аватар пользователя
Босяк
Продвинутый Юзер
 
Сообщений: 287
Зарегистрирован: 28 сен 2012, 06:36


Вернуться в Программирование для Web

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron