Безопасные Данные для входа в систему, не используя SSL
IV Фортрана с Watfor и Watfiv Крессом, Dirkson и Graham.
Эта книга учила мне мой первый язык программирования, что я запрограммировал на перфокарты в то время. После 3 лет книга была всеми лохмотьями, потому что я использовал ее так.
Фортран был большим языком! Это имело супер оптимизатор и произвело очень быстрый код. Это все еще очень популярно в Великобритании, и FTN95 является теперь очень полнофункциональным и способным компилятором. Мне иногда жаль, что я, возможно, не продолжил использовать его, но Дельфи больше, чем соответствующая замена.
2 ответа
Существует ряд схем аутентификации, которые могут безопасно работать через простой HTTP. Наиболее распространенным из них является Дайджест , который поддерживается всеми основными веб-браузерами и практически всеми средами веб-программирования.
Обратной стороной использования Дайджеста для веб-сайтов является следующее:
Аутентификация обрабатывается самим браузером, а не страницей входа на веб-сайт, что выглядит не так хорошо и не позволяет вам иметь все вспомогательные функции, такие как «забыли пароль?» то, что мы привыкли ожидать в настоящее время.
Если у вас нет SSL-соединения, опытные пользователи могут обеспокоиться тем, что они отправляют свой пароль небезопасно (даже если это не так), потому что они были обучены искать SSL соединение при вводе учетных данных.
Сертификат может быть самоподписанным. Не обязательно быть оплачиваемым :)