Witam.
Chcialem zrobic autoryzacje ak'a SSL/TLS/Inne, widz polega na tym ze nie zawsze mamy dostep do serwera, czy to jako root, czy nawet smiertelny user, gdzie na typowy hosting to mozna zapomniec o SSH, czy nawet glupim Telnet (juz pomijajac fakt bezpieczenstwa ;)).
Znalazlem jak mi sie wydaje dwa rozwiazania jedno z nich to ASSL:
Drugie natomiast to SRP Hermetic:
http://www.denksoft.com/wordpress/web-development/secure-ajax-channel-srp-hermetic/
Teraz pytanie za 10 pkt, czy ktos uzywal tego, i moze sie wypowiedziec wiecej w temacie uzytecznosci, czy jednak bede posrednio zmuszony snifowac_sam? ;).
Tworze sobie taki niby panel logowania, a jak wiemy XSS czycha za kazdym rogiem, do tego dochodzi pare innych dziwacznych atakow, ktorych to z nazwy juz nie moge wymienic bo ich nie pamientam - za duzo tego.
Wiem ze najlepszym rozwiazaniem bedzie posiadanie wlasnego certyfikatu SSL, podpisanego i uwierzytelnionego z tym ze to sa koszta, a takowych nie chce miec.
Chcialem tylko bezpieczne logowanie, tak by nikt tak szybko nie zlamal konta.
Pozdrawiam.