01-03-2012, 13:33
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
היא לא האופציה היחידה (גם מה שהוא הציע יעבוד. וגם אפשר לעשות עם כל מיני טכניקות של nonce...) - אבל כל האופציות האחרות אולי (אולי.) יגנו על הסיסמא, אבל לא על שאר המידע שאתה מעביר. מה הטעם להצפין את הסיסמא שמאפשרת גישה למידע, אם המאזין יכול לקבל את כל המידע ממילא (כולל את ה session של הגולש מיד לאחר ההזדהות)?
לכן, לדעתי, SSL היא האופציה ההגיונית היחידה...
|