Способ Авторизации на форуме

[John_nv]

Хотелось бы узнать как происходит авторизация на форуме 2.x.x?? А если быть точнее как передается пароль при вводе его пользователем... в открытом ввиде или в закрытом (шифрованом виде)???

 

Проблема в том что в версии 1.х.х. все шло отркытым текстом... и поэтому при использовании его в нашей Интрасети (около 1000 компов на основе хабов\свитчей) пароли перехватывались и происходил несанкционированный доступ к акаунту.

 

Может есть какие то уже готовые модули или патчи для этого? Или придеться самом как нить решать эту проблему? Или хотя бы может есть идее как решить данную неприятность???

 

Заранее спасибо.

[Valera]

Так же, точно!

А даже если передавать пароль как в vb в виде хеша md5(пароль), нет причин что бы не перехватить этот хеш, это почти тоже самое что перехватить пароль.

Здесь два выхода:

https

vpn

[Aleks]

пароль в

чушь. md5 - функция пхп и выполняется она с паролем уже на сервере, а передается он "чистым"

[Valera]

md5 - функция пхп и выполняется она с паролем уже на сервере, а передается он "чистым"

 

В вобле помоему,

md5 выполняется и на стороне клиента, при помощи джаваскрипта, соответвенно передается хеш, а не пароль. md5(пасс)

 

типичный форум на вобле

vbulletin.com.ru/forum/

функция обработки пароля

/forum/clientscript/vbulletin_md5.js