Максимально безопасная авторизация. Обсуждение алгоритма авторизации клиентов на сервере
Всем привет. Недавно обсуждалась статья об одноразовых паролях. Я бы хотел чуть дополнить ее, потому что нельзя развивать эту тему, забывая о таких не менее важных участках работы с пользователем, как регистрация и смена пароля.Данный пост будет только предложением в системе авторизации на основе сокетов и пока не может претендовать на реализацию. Хотя я уверен, что подобную вещь уже где-то воплотили, давно до меня, но поразмыслить сообществу над данной темой думаю будет интересно.
Итак, у нас есть ряд задач, которые нужно исполнить:
- Создать механизм автоматической авторизации клиента на сервере.
- Реализовать максимально безопасный механизм передачи пароля во время аутентификации, при котором воровство хэша пароля будет абсолютно бессмысленным.
- Сделать механизм смены пароля безопасным.
- Создать безопасный механизм регистрации клиента.
Читать дальше →
