Здравствуйте. Спросить больше не у кого из-за того что у нас в вузе преподаватели "слабоваты", я решил спросить у вас.
Для шифрования(сокрытия) трафика от злоумышленника используется ssl, но у него свои недостатки: дороговизна, сложность реализации, уязвимости за счет подмены сертификатов и др.)
Вот какая идея появилась у меня:
А что, если не передавать пароль на проверку серверу(ведь злоумышленник может его перехватить)?
=== безопасная передача на сервер(что передается) =====
1 - ваш идентификатор (login1)
2 - сообщение зашифрованное у вас на компьютере(javascript на странице) с помощью ключа(pwd1) + алгоритм шифрования(sha-2)
=== что делает сервет ======
1 - ищет login1 в бд и находит соответствующий ему ключ(pwd1)
2 - расшифровывает с помощью pwd1 + sha-2
Что скажите?
Для шифрования(сокрытия) трафика от злоумышленника используется ssl, но у него свои недостатки: дороговизна, сложность реализации, уязвимости за счет подмены сертификатов и др.)
Вот какая идея появилась у меня:
А что, если не передавать пароль на проверку серверу(ведь злоумышленник может его перехватить)?
=== безопасная передача на сервер(что передается) =====
1 - ваш идентификатор (login1)
2 - сообщение зашифрованное у вас на компьютере(javascript на странице) с помощью ключа(pwd1) + алгоритм шифрования(sha-2)
=== что делает сервет ======
1 - ищет login1 в бд и находит соответствующий ему ключ(pwd1)
2 - расшифровывает с помощью pwd1 + sha-2
Что скажите?