Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] cookie authenication

To: apache-talk@lists.lexa.ru
Subject: Re: [apache-talk] cookie authenication
From: Alex Tutubalin <lexa@lexa.ru>
Date: Fri, 21 Dec 2001 15:44:36 +0300
In-reply-to: <20011221153545.V56132-100000@woozle.rinet.ru>; from marck@rinet.ru on Fri, Dec 21, 2001 at 03:39:25PM +0300
References: <20011219185927.A58432@lexa.ru> <20011221153545.V56132-100000@woozle.rinet.ru>

On Fri, Dec 21, 2001 at 03:39:25PM +0300, Dmitry Morozovsky wrote:
> 
> Так она ж будет уникальна для: IP address, HTTP_USER_AGENT, username, Via,
> если поверх SSL - то еще и SSL_SESSION_ID.
поверх SSL все вообще хорошо.

> Риск некий остается, но, как мне кажется, некими разумными precausions его
> можно разумно же минимизировать.

в таких случаях надо защищаться от владельца proxy, остальное неинтересно

Алексей Тутубалин
mailto: lexa@lexa.ru
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] cookie authenication
  - From: Dmitry Morozovsky

References:
- Re: [apache-talk] cookie authenication
  - From: Alex Tutubalin
- Re: [apache-talk] cookie authenication
  - From: Dmitry Morozovsky

Prev by Date: Re: [apache-talk] cookie authenication
Next by Date: Re: [apache-talk] Tuning
Previous by thread: Re: [apache-talk] cookie authenication
Next by thread: Re: [apache-talk] cookie authenication
Index(es):
- Date
- Thread