Вообщем вот человек регистрируется (или авторизируется), он передает на сервер свой пароль (POSTом). Но этот запрос можно перехватить. Насколько мне известно для таких ситуаций применяют SSH (даже не знаю, что это, но насколько мне объяснили на пхп это не реализуемо ). Еще мне в голову пришла мысль преобразовывать пароль в его хеш-код (md5) и посылать на серв хеш-код. Это надо как-то делать Джавой, но как ума не приложу :?:
Чето я не понял. Зачем мне ссылка на php.net? Я и так прекрасно знаю, что такое md5 и как он работает. Меня интересует как сделать защищенное соединение или хотя бы отправлять простой md5-хеш-код с помощью JS.
А толку? Можно руками выслать md5 хеш и он пройдёт как пароль. Нет, тут нужен либо алгоритм криптования какой-то, но JS коды можно просмотреть и декодировать отловленное.. так что SSL вам нужен, батенька
наверно это только мне не лень искать md5() на JS mod_ssl.so в апаче поддержка SSL, единственная проблема - сертификат найти, на https когда-нибудь обращали внимание? OpenSSL
как пример - в БК реализован второй пароль, там флешка, на которой мышем вводится число, которое затем кодируется (каждый раз разным алгоритмом) флешкой и отправляется на сервер.
хотите написать свой протокол передачи данных? :wink: чуть-чуть про SSL, ну и выше давал ссылку. может, в Вашем случае это проще? да и дешевле
Имхо — все тут фигня. SSL — это криптованная обертка для HTTP, и мало связана с PHP как таковым — все работу по проверке сертификатов берет на себя связка вб-сервер — браузер, а скриптам пофиг где работать, что для HTTP, что для HTTPS.