Помогите написать скрипт идентефикации и аунтентификации пользователя в web с помощью секретного ключа, хранящегося в файле (например sekret.key) на каком-либо носителе пользователя (HDD, USB и т.д.). Вообщем пользовтель заходит на страницу, его приглашают указать путь к секретномому ключу на его компутере, данные считываются из файла и передаются методом POST, далее уже идёт обработка ключа. Пример: должно получится что-то вроде этого: <a href=https://service.cyberplat.ru/cgi-bin/mts_espp/index.cgi rel="nofollow" target="_blank">https://service.cyberplat.ru/cgi-bin/mts_espp/index.cgi</a>
PS. вопрос задётся ввиду не глубоких (даже очень) познаний jаvаscriрt
индевять пишет: BlackFacker, для чего тебе использование sekret.key при входе?
для индетификации и аунтентификации (как было сказано выше), частично для шифрования и дешифрования инф. в дальнейшем. Хочу избавить пользователя от заполнения форм с логинами и паролями, а так же от использования простых паролей пользователем.
индевять пишет: BlackFacker, для чего тебе использование sekret.key при входе?
для индетификации и аунтентификации (как было сказано выше), частично для шифрования и дешифрования инф. в дальнейшем. Хочу избавить пользователя от заполнения форм с логинами и паролями, а так же от использования простых паролей пользователем.
Ну а как быть если информация со съемного носителя будет утеряна, повреждена или украдена? Насколько я понимаю, обработка файла с данными пользователя будет происходить на сервеной стороне, так в чем тогда преимущество твоего метода от хранения пароля в текстовом документе, только в том, чтобы выбрать путь к файлу вместо ввода логина и пароля?
индевять пишет: nbsp; nbsp; nbsp;Ну а как быть если информация со съемного носителя будет утеряна, повреждена или украдена?
В случае повреждения генерируется и отсылается новый ключ. Потеря - этого в принципе не может быть (политика безопасности и разработнные в соотвестии с ней правила) Кража - то же маловероятна, но в случае таковой так же меняется ключ. Установить, что кто заходит с ворованного ключа - как два пальца об асфальт с разработной мной системой обнаружения вторжений (во загнул
индевять пишет: Насколько я понимаю, обработка файла с данными пользователя будет происходить на сервеной стороне, так в чем тогда преимущество твоего метода от хранения пароля в текстовом документе, только в том, чтобы выбрать путь к файлу вместо ввода логина и пароля?
индевять пишет: Для начала определись как будет зашифрован файл и как расшифровано его содержимое, тогда написание скрипта не составит большого труда.
все уже давно определено я просто немогу написать форму, которая будет принимать этот ёый файл с ключем как тут: <a href=https://service.cyberplat.ru/cgi-bin/mts_espp/index.cgi rel="nofollow" target="_blank">https://service.cyberplat.ru/cgi-bin/mts_espp/index.cgi </a> возился с кодом этой штуки и ничего не понял, прошу помоч разобратся.
вот ты о чем была бы моя воля наворотил бы дел с ssl, но просить товарисча отвечающего за web сервер прикрутить модуль ssl к апачу - бесполезно. Так то вот. так что это не вариант
ЗЫ. два месяца назад писал пиьсмо с просьбой прикрутить библиотеку interbase к php - итог пришлось изварщаться с конвертированием из mysql в ib и обратно, поднимая web внутри сети.
Вообщем пользовтель заходит на страницу, его приглашают указать путь к секретномому ключу на его компутере, данные считываются из файла и передаются методом POST, далее уже идёт обработка ключа. Пример: должно получится что-то вроде этого: https://service.cyberplat.ru/cgi-bin/mts_espp/index.cgi
PS. вопрос задётся ввиду не глубоких (даже очень) познаний jаvаscriрt