ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/371.32  05 Oct 2000  21:13:22
 To : tokar@apmsun.mpei.ac.ru
 Subject : Re: security in www
 -------------------------------------------------------------------------------- 
 

 >> Самое прямое решение - авторизация средствами сервера.
 >> Hо это не всегда возможно :(
 >> Выясни у админа.
 >> 
 
 tamar> А вот такой вопрос: я использую эти самые средства сервера. А как
 tamar> разлогиниться? то есть зайти с другим паролем? 
 
 К тому моменту, как ты задал этот вопрос, он уже разлогинился. HTTP -
 stateless протокол, браузер логинится заново при каждом запросе.
 
 tamar> Вообще говоря, с точки зрения безопасности все равно как логиниться -
 tamar> хранить hidden поля, или использовать Basic аутентификацию.
 
 Hе все. Хиддены могут в кэш браузера попасть и быть извлечены с машины юзера.
 Могут, кстати, и в криво или специально настроенной проксе осесть... Впрочем,
 от специально настроенной Basic тоже не спасает.
 
 -- 
 Счастливо!
   Ран.
 --- ifmail v.2.14.os-p7-tma3
  * Origin: MemoNet (2:5020/371.32@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор