<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#ffffff">
06.08.2010 16:52, maxyer пишет:
<blockquote cite="mid:4C5C059C.6060701@mail.ru" type="cite">
  <pre wrap="">06.08.2010 19:07, Ivan Surzhenko пишет:
  </pre>
  <blockquote type="cite">
    <pre wrap="">В данном случае можно получать от сервера "соль" и считать md5(соль+md5(пароль))
    </pre>
  </blockquote>
  <pre wrap="">Сорри, что-то я не понял ;(
Что за соль такая ?
И где "считать md5(соль+md5(пароль))" ?
На стороне клиента ?

  </pre>
</blockquote>
если формирование хеша происходит на стороне клиента, то при перехвате
не имеет никакого значения хеш ли это или пароль. так как перехвачена
будет именно та комбинация символов которой достаточно для того чтобы
авторизоваться.<br>
если же нужна безопасная передача данных, то следует использовать https
<br>
<br>
<br>
<div class="moz-signature">-- <br>
<em>Regards,<br>
Sergey Poulikov</em></div>
</body>
</html>