подскажите начинающему php-программисту 2

Sergey Poulikov scriptuoz на gmail.com
Пт Авг 6 14:04:45 BST 2010


06.08.2010 16:52, maxyer пишет:
> 06.08.2010 19:07, Ivan Surzhenko пишет:
>   
>> В данном случае можно получать от сервера "соль" и считать md5(соль+md5(пароль))
>>     
> Сорри, что-то я не понял ;(
> Что за соль такая ?
> И где "считать md5(соль+md5(пароль))" ?
> На стороне клиента ?
>
>   
если формирование хеша происходит на стороне клиента, то при перехвате
не имеет никакого значения хеш ли это или пароль. так как перехвачена
будет именно та комбинация символов которой достаточно для того чтобы
авторизоваться.
если же нужна безопасная передача данных, то следует использовать https


-- 
/Regards,
Sergey Poulikov/
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20100806/2beadd8e/attachment.htm 


Подробная информация о списке рассылки ubuntu-ru