forum.opennet.ru

Составление сообщения

Исходное сообщение

"GitHub предупредил об атаке, использующей перехваченные с др..."
Отправлено Аноним, 17-Июн-16 00:31

>[оверквотинг удален]
>>> Продолжать или сделаешь вид, что понял?
>> Это где же пароль передается открыто? Что за протокол?
> Я, наверное, опять! непонятно написал? Ай-ай... Я испралюсь:
> При хранении паролей в хешированном виде на сервере, с которого их _уводят_
> плохие плохиши, хороший малыш при _логине_ на этот сервер/сервис _должен_ передавать
> серверу свой пароль открытым текстом.
> Лучше?
> /// И да, для ненаблюдательных: я ничего не писал про "протоколы" --
> потому что это всё **независимо от** протокола. То есть при любом
> п. авторизации, не знаю уж почему оно тебя взбудоражило...
Открытый пароль может быть передается при регистрации.
https://var.pp.ua/Materialy/Old-lessons/Security/Less-2/1-Au...
Только не надо упоминать прикладные протоколы, криво прикрученные к процессу авторизации или аутентификации.

Исходное сообщение
"GitHub предупредил об атаке, использующей перехваченные с др..." Отправлено Аноним, 17-Июн-16 00:31
>[оверквотинг удален] >>> Продолжать или сделаешь вид, что понял? >> Это где же пароль передается открыто? Что за протокол? > Я, наверное, опять! непонятно написал? Ай-ай... Я испралюсь: > При хранении паролей в хешированном виде на сервере, с которого их _уводят_ > плохие плохиши, хороший малыш при _логине_ на этот сервер/сервис _должен_ передавать > серверу свой пароль открытым текстом. > Лучше? > /// И да, для ненаблюдательных: я ничего не писал про "протоколы" -- > потому что это всё независимо от протокола. То есть при любом > п. авторизации, не знаю уж почему оно тебя взбудоражило... Открытый пароль может быть передается при регистрации. https://var.pp.ua/Materialy/Old-lessons/Security/Less-2/1-Au... Только не надо упоминать прикладные протоколы, криво прикрученные к процессу авторизации или аутентификации.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >>>> Продолжать или сделаешь вид, что понял? >>> Это где же пароль передается открыто? Что за протокол? >> Я, наверное, опять! непонятно написал? Ай-ай... Я испралюсь: >> При хранении паролей в хешированном виде на сервере, с которого их _уводят_ >> плохие плохиши, хороший малыш при _логине_ на этот сервер/сервис _должен_ передавать >> серверу свой пароль открытым текстом. >> Лучше? >> /// И да, для ненаблюдательных: я ничего не писал про "протоколы" -- >> потому что это всё независимо от протокола. То есть при любом >> п. авторизации, не знаю уж почему оно тебя взбудоражило... > Открытый пароль может быть передается при регистрации. > https://var.pp.ua/Materialy/Old-lessons/Security/Less-2/1-Authentication_Authorization.pdf > Только не надо упоминать прикладные протоколы, криво прикрученные к процессу авторизации > или аутентификации.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру