Задать вопрос
@judywb
веб-серверы

Зачем https так важно?

Я сейчас читал информацию про способы авторизации в вэб-приложения, и в статье есть такой способ как "Forms authentication" и там написано:
<<Необходимо понимать, что перехват session token зачастую дает аналогичный уровень доступа, что и знание username/password. Поэтому все коммуникации между клиентом и сервером в случае forms authentication должны производиться только по защищенному соединению HTTPS.>>

Сам вопрос: может ли злоумышленник благодаря такому способу авторизации как-то навредить приложению либо юзеру, если не брать в расчёт что у юзера будет стоять просто снифер, который уже украдёт все данные

Ссылка на статью: https://habr.com/ru/company/dataart/blog/262817/
  • Вопрос задан
  • 60 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
https усложняет доступ 3 лицам к сеансу связи. Кроме того многие технологии просто не работают через http это зашито в браузере.

Перехват и модификация при использовании http вполне возможен. Допустим недобросовестный админ провайдера повесит l7 фильтр на трафик и соберет ваши логины и пароли
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб Дизайнер
Валверде
от 25 000 до 40 000 ₽
Веб разработчик
Данафлекс Казань
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Опубликовать приложение в Google play
10 мая 2024, в 23:33
2500 руб./за проект
Ещё заказы