Klarade millennium-buggen
|
|
Reg.datum: Feb 2004
Inlägg: 3 364
|
|
Klarade millennium-buggen
Reg.datum: Feb 2004
Inlägg: 3 364
|
Det som Jine skickade först är HTTP AUTH, och lägger sig under "$_SERVER" i PHP, tror det är HTTP_AUTH_USER & HTTP_AUTH_PASS. Men det skickas i klartext här med.
Det bästa är nog att skicka ut User, Pass + unikt SALT och kräva att det saltas med tex. datumet.
Tex. sha1(USERNAME + SALT + DATUM + PASS)
att blanda in HTTPS här är nog bara overkill.
|