А, разумеется, я еще к этому хотел бы добавить, что для поточных
шифров еще хорошо, даже обязательно распологать соль в самом
начале потока данных чтобы по стандартным заголовкам не был
угадан был ключ шифра.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,246636,246653#msg-246653
> Суёшь в авторизационную куку логин пользователя, время жизни
> авторизации, salt, и хэш от логина, пароля, подсети, времени жизни,
> salt и секретного ключа.
А salt - это что за криптоприправа?
Скользящий ключ была сразу мысль сделать. Первое что пришло в голову
перегенерить периодически конфиг
Всем Доброго дня!
Давно здесь видел тему не могу найти. Там обсуждались способы авторизации
пользователя, использование redis для привязки куки и пользователя и
прочее.
Был предложен метод при котором redis/memcached и т.п. не используются
а пользователь и пароль шифруются и засовываются в куки и