metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2006-11-22 09:50 am
  • Add Memory
  • Share This Entry

Жабба скрипит. Java Sсript и криптография.

Граждане френды, а кто что слышал про реализацию ассимметричных криптоалгоритмов на Java Script? А то мне пришла в голову неадекватная идея использовать для логина с веб-морды учетные записи от СУБД. А пыссворд передавать в открытом виде никакой радости нет.
Flat | Top-Level Comments Only

(Anonymous) 2006-11-22 10:30 am (UTC)(link)
Не, в принципе иногда делают md5 или sha1 на джаваскрипте, это нормально, если SSL по каким-то причинам недоступен (виртуальные хосты, например). Кроме того, одно другому не мешает - если у юзера на компе троян, перехватывающий сабмит формы в IE, то если сделать md5 на джаваскрипте, троян, возможно, подавится. Так что смысл ненулевой.

[identity profile] slonopotamus.livejournal.com 2006-11-22 11:46 am (UTC)(link)
Я думаю троян выцепить пароль раньше, ещё когда его будут вводить в паролевое(?) поле.

[identity profile] slonopotamus.livejournal.com 2006-11-22 11:46 am (UTC)(link)
*выцепит
Flat | Top-Level Comments Only