seo-doka.ru

Подскажите, как можно сделать надёжную авторизацию для сайта, если одним из условий является отсутствие SSL-сертификата? Я вот думаю, что если передавать куки по незащищённому каналу, то встаёт проблема их перехвата. А если кука перехвачена, то у того, кто перехватил, появляется и абсолютный доступ к аккаунту. Но я видел у многих серьёзных сайтов авторизацию без SSL. Получается, что они как-то добиваются того, чтобы перехват куки ничего не давал перехватчику. Я так понимаю, копать нужно в направлении сохранения каких-то параметров компьютера в куке?

Более надёжная авторизация для сайта делается ещё через WMKeeper (WMID), требованием вводить дополнительный пин код или вводится пароль подтверждения, который приходит через СМС на телефон. Коротко давайте рассмотрим первый вариант, но для этого вы должны быть зарегистрированы в системе Вебмани. Итак, сначала надо авторизироваться на странице https://login.wmtransfer.com/Impersonate.aspx через WMID. После этого попадаем на страницу «Назначение сервиса», там всё внимательно читаем и изучаем. Далее переходим в раздел «Настройки сайта», где вы указываете способы аутентификации пользователя. Потом всё сохраняете. И ещё, не забудьте указать адрес страницы, откуда будут производиться запросы.