| |
[Mar. 13th, 2008|07:14 pm] |
|
|
|
|
| Comments: |
2. обычно мд5 применяется для паролей,
я не знаю, как они в ЖЖ-базе хранятся,
но мне это и не так уж важно, ведь
включив лог на реверсивном прокси,
ну или максмимум, сниффер с фильтром,
можно на сервере выловить все пароли.
любой сервер на http, а не на https,
по определению не может быть секьюрным,
если не доверяешь его владельцу (верб.)
![[User Picture]](http://lj.rossia.org/userpic/42280/9559) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) ppkk |
|---|
| Date: | March 20th, 2008 - 08:57 pm |
|---|
| | | (Link) |
|
по определению не может быть…
А чем лучше https?
для данной ситуации ничем,
но в отличие от plain (http),
есть защита от перехвата на
роутерах (промежуточных звеньях).
промежуточны звеном может быть,
например, тот же реверсивный прокси,
если его админит не хозяин сервера.
| | From: | ppkk |
|---|
| Date: | March 24th, 2008 - 11:27 am |
|---|
| | | (Link) |
|
для данной ситуации ничем, но в отличие от plain (http), есть защита от перехвата на роутерах (промежуточных звеньях).
Ну да.
например, атака на ТОР-сеть
типа "man on the exit node" | |
