Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[4]: Авторизация

To: Daniel Podolsky <nginx-ru@xxxxxxxxx>
Subject: Re[4]: Авторизация
From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
Date: Wed, 22 Jan 2014 13:19:48 +0400
Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; s=main; i= postmaster@xxxxxxxxxxxxx; bh=UEtBpvvVVArvYjdBnm4PVffdCqc=; b=b+l whVTkxJPddBxxiHVkYO0ZcdVH+MNtB3pxEQIM0cM5AkiJBwY3N/9Xi0/MXXoZJR3 42mPKLe9BGw+QoOJ1iWC6YVPGvUkK8CkgLT7zi/0P+LtjYUPTPQI4BrfG0D3Ss4d DWNldbViK8buEKrfulNwB0MQweQ4XAb5l0NjEjxg=
Domainkey-signature: a=rsa-sha1; c=nofws; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; q=dns; s= main; b=HTImKUCrryQBWjlvaovHyDVBFIk/FnXATwja5DL0xadabccIVJlNOhC0 Z/Ise26Qex6W3nZWSJ1cwtQniLK8F7MZYCjOOvV44xkiTIBhov7NfzLhzgeSXNYk GPw96AXcEvFLW8aVH66O0smeqX6knglFvdkrTuLDaZHcV363qoQ=
In-reply-to: <CAKaHDOEXzLmHbngRw_Jwq_pSP8jgKK54RA090ERHb+uabd0RyA@mail.gmail.com>
References: <88eec546842d3bee9a82e83857dccd78.NginxMailingListRussian@forum.nginx.org> <1149969710.20140121004026@softsearch.ru> <52DD8D17.5060706@citrin.ru> <17382798.20140122124041@softsearch.ru> <CAKaHDOEXzLmHbngRw_Jwq_pSP8jgKK54RA090ERHb+uabd0RyA@mail.gmail.com>

Здравствуйте, Daniel.

>> Для HMAC требуется 2 параметра: key и data. В нашем случае авторизации
>> по куке key - это salt, а data - это сконкатенированные логин, пароль,
>> подсеть и юзерагент? Или как?
> у нас есть данные и подпись, в куке. подпись (хеш) сгенерирована с
> добавлением секретного ключа.

> берем данные, секретный ключ, генерируем хеш заново. если совпало -
> данные считаются достоверными.

> к собственно проверке пароля это отношения не имеет.

Ну значит у Вас тоже проблемы с безопасностью. :-)

-- 
С уважением,
 Михаил                          mailto:postmaster@xxxxxxxxxxxxx

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Re[4]: Авторизация
  - From: Daniel Podolsky

References:
- Авторизация
  - From: oklas
- Re: Авторизация
  - From: Михаил Монашёв
- Re: Авторизация
  - From: Anton Yuzhaninov
- Re[2]: Авторизация
  - From: Михаил Монашёв
- Re: Re[2]: Авторизация
  - From: Daniel Podolsky

Prev by Date: Re: Re[2]: Авторизация
Next by Date: Re: Re[4]: Авторизация
Previous by thread: Re: Re[2]: Авторизация
Next by thread: Re: Re[4]: Авторизация
Index(es):
- Date
- Thread