Kom ihåg mig?
Home Menu

Menu


WN > Webbutveckling & webbhotell > Serversidans teknologier

Bästa sätt att identifiera sig över ett HTTP GET anrop?

 
Ämnesverktyg Visningsalternativ
Föregående Föregående inlägg   Nästa inlägg Nästa
Oläst 2009-08-30, 20:18 #13
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
  
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
Det är bättre att använda engångsnycklar, ett exempel:
Klienten skickar UserID + hashsumman SHA1(hemlignyckel+salt) , servern läser UserID och verifierar sen hashsumman på samma sätt. Den hemliga nyckeln behöver då aldrig skickas över nätet. Saltet kan bestå av dagens datum. Om nån avlyssnar får dom bara en kod som fungerar en kort tid.
SimonP är inte uppkopplad   Svara med citatSvara med citat
 

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ
Trådad visning Trådad visning

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 09:57.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017