
24.02.2006, 21:04
|
|
Регистрация: Nov 2004
Адрес: Санкт-Петербург
Сообщений: 751
|
Но PHP и база - обязательны. Нужно же где-то хранить всех, кто может войти.
Кстати, только для авторизации и хэширование подойдёт. Только не md5 (устарела), а sha2 (на крайняк - sha1).
Главное - не посылай хэш пароля, предварительно сервер должен прислать случайную (СЛУЧАЙНУЮ) строку, которая аттачится к паролю, и хэш всего этого отправляется. На сервере достаёшь пароль из базы, аттачишь посланную строку и сравниваешь хэши.
__________________
Всё гениальное просто.
|