Задать вопрос
@judywb
веб-серверы

Зачем https так важно?

Я сейчас читал информацию про способы авторизации в вэб-приложения, и в статье есть такой способ как "Forms authentication" и там написано:
<<Необходимо понимать, что перехват session token зачастую дает аналогичный уровень доступа, что и знание username/password. Поэтому все коммуникации между клиентом и сервером в случае forms authentication должны производиться только по защищенному соединению HTTPS.>>

Сам вопрос: может ли злоумышленник благодаря такому способу авторизации как-то навредить приложению либо юзеру, если не брать в расчёт что у юзера будет стоять просто снифер, который уже украдёт все данные

Ссылка на статью: https://habr.com/ru/company/dataart/blog/262817/
  • Вопрос задан
  • 66 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    1С-программист
    10 месяцев
    Далее
  • Skillbox
    Профессия 1C-разработчик
    8 месяцев
    Далее
  • Hi-TECH Academy
    KL 004.2.4 Kaspersky SD-WAN
    2 дня
    Далее
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
https усложняет доступ 3 лицам к сеансу связи. Кроме того многие технологии просто не работают через http это зашито в браузере.

Перехват и модификация при использовании http вполне возможен. Допустим недобросовестный админ провайдера повесит l7 фильтр на трафик и соберет ваши логины и пароли
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Technical support (Ассистент Product Owner)
uKit Group Ростов-на-Дону
от 50 000 до 55 000 ₽
Fullstack разработчик Middle+ / .NET + React / Трейдинг тематика
LCap Алматы
До 2 600 €
Разработчик 1С (МСФО)
LIAN
До 250 000 ₽
Ещё вакансии