Re: Перевод на веб-клиента приложения VFP | |
---|---|
Дмитрий Петров Автор Сообщений: 3071 Откуда: Пермь Дата регистрации: 09.07.2001 |
Сам пароль не передается. Передается MD5 хеш, который
конечно видно(передается обычным параметром), но он всякий раз уникальный и зависит параметров и пароля на основе которых был создан И его корректность проверяется при каждом обращении к методу. Исправлено 2 раз(а). Последнее : Дмитрий Петров, 05.12.17 11:05 |
Re: Перевод на веб-клиента приложения VFP | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Очевидно тут речь шла о взаимодействии 2-х сервисов, а не клиентского js-приложения (иначе ты тоже его "исходник в HTML" не увидишь) и сервиса... Вопросы авторизации и аутентификации для REST сервисов делегируются на уровень HTTP протокола - т.е. не придумывают какие то свои "хитрости", а используют те или иные w3c стандарты. Полагаю что https со включенной пользовательской аутентификацией (когда не только сервер "предъявляет" свой identity, но и каждый клиент - конечно же включая и шифрование трафика) вполне надёжное решение для защиты важной информации - хотя и не без определённого геморроя - т.к. потребует от пользователя таскать с собой токен безопасности, да и поддерживаемые браузером (или ОС, если браузер использует какое либо криптоАПИ предоставляемое ОС) криптоалгоритмы весьма ограничены - скажем для всех наших "национальных" требуется установка дополнительного ПО, которое не факт что доступно для невиндовых платформ и адекватных браузеров... Но главный плюс - прикладной код сервисов не заморачивается на реализацию всей этой безопасности - просто использует всё готовое. ------------------ WBR, Igor |
© 2000-2024 Fox Club  |