| Автор | Тема: Авторизация через https |
 Kolian-2
|
| 1 |
0 | написано: 25.08.2014 13:09:22 |
|
Обратил внимание, что логин и пароль передаются в открытом виде через get
запрос, по крайней мере так происходит в программе для андроида, но скорее всего
так же и в десктопной версии.
Чтобы не переделывать систему авторизации, предлагаю просто перенести её на
https. Так уменьшим возможность увода аккаунтов. |
|
 *AndreyP*
|
| 2 |
1 | написано: 25.08.2014 13:22:58 |
|
аккаунты уводят всякими еуноначислялками и фиктивной покупкой персонажей |
|
 Knite
|
| 3 |
1 | написано: 25.08.2014 13:27:21 |
|
Не надо. У меня на работе блокируются все https =( |
|
Kolian-2
|
| 4 |
| написано: 25.08.2014 13:35:16 |
|
Хотя бы галочку авторизации с ssl, как это сделано в дребеденьгах |
|
 signed
|
| 5 |
| написано: 25.08.2014 13:39:26 |
|
не нужно, особенно в свете того что ссл переживает и так не лучшие времена, если
ты понимаешь о чём я ;) |
|
 GoreGrindGeek
|
| 6 |
| написано: 25.08.2014 14:01:13 |
|
пароль хэшируется логиновской пхпшкой, потом сравнивается с хэшированным же в бд
а твои хттп-пакеты нафиг никому не нужны
никто такой ерундой морочиться не будет относительно браузерной игры
сертификат, кст, стоит денег каждые 2 года |
|
vania z
|
| 7 |
| написано: 25.08.2014 14:38:19 |
|
6 можно сгенерировать в openssl сертифкат, это бесплатно. Насколько я знаю. |
|
signed
|
| 8 |
| написано: 25.08.2014 14:41:00 |
|
signed
|
| 9 |
1 | написано: 25.08.2014 14:41:35 |
|
ты еще центр сертификации предложи организлвать ) |
|
Crystaller
|
| 10 |
| написано: 25.08.2014 14:46:14 |
|
А ты в курсе что используя доверенный сертификат (например от Fiddler) твои
защищенные пакеты замечательным образом становятся незащищенными :)
Захоти провайдеры - они за неделю соберут все аккаунты страны. И будут писать
комменты в социалках 8) |
|
 sim.boom.ru
|
| 11 |
2 | написано: 25.08.2014 15:28:52 |
|
Дельное предложение, но надо оставлять людям выбор: http или https. |
|
sim.boom.ru
|
| 12 |
| написано: 25.08.2014 15:29:16 |
|
6 — Там фигня, а не деньги) |
|
