metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2006-11-22 09:50 am
  • Add Memory
  • Share This Entry

Жабба скрипит. Java Sсript и криптография.

Граждане френды, а кто что слышал про реализацию ассимметричных криптоалгоритмов на Java Script? А то мне пришла в голову неадекватная идея использовать для логина с веб-морды учетные записи от СУБД. А пыссворд передавать в открытом виде никакой радости нет.
Flat | Top-Level Comments Only

[identity profile] yurri.livejournal.com 2006-11-22 09:54 am (UTC)(link)
А что, SSL недостаточно?

[identity profile] metaclass.livejournal.com 2006-11-22 10:24 am (UTC)(link)
АААА, ЙОПТ! У меня заклинило голову.

(Anonymous) 2006-11-22 10:30 am (UTC)(link)
Не, в принципе иногда делают md5 или sha1 на джаваскрипте, это нормально, если SSL по каким-то причинам недоступен (виртуальные хосты, например). Кроме того, одно другому не мешает - если у юзера на компе троян, перехватывающий сабмит формы в IE, то если сделать md5 на джаваскрипте, троян, возможно, подавится. Так что смысл ненулевой.

[identity profile] slonopotamus.livejournal.com 2006-11-22 11:46 am (UTC)(link)
Я думаю троян выцепить пароль раньше, ещё когда его будут вводить в паролевое(?) поле.

[identity profile] slonopotamus.livejournal.com 2006-11-22 11:46 am (UTC)(link)
*выцепит

:-)

[identity profile] az-from-belarus.livejournal.com 2006-11-22 08:42 pm (UTC)(link)
А слона то мы и не заметили....
Нормально. Бывает. Чаще всего случается при совсем уж высоком полете мысли.
А жаль, что раньше времени подсказку услышали. В таком состоянии могли бы изваять полезную штуку на JS - глядишь когда-то людЯм польза была бы :-D.
Flat | Top-Level Comments Only