@judywb

Зачем https так важно?

Я сейчас читал информацию про способы авторизации в вэб-приложения, и в статье есть такой способ как "Forms authentication" и там написано:
<<Необходимо понимать, что перехват session token зачастую дает аналогичный уровень доступа, что и знание username/password. Поэтому все коммуникации между клиентом и сервером в случае forms authentication должны производиться только по защищенному соединению HTTPS.>>

Сам вопрос: может ли злоумышленник благодаря такому способу авторизации как-то навредить приложению либо юзеру, если не брать в расчёт что у юзера будет стоять просто снифер, который уже украдёт все данные

Ссылка на статью: https://habr.com/ru/company/dataart/blog/262817/
  • Вопрос задан
  • 59 просмотров
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Senior .NET developer
https усложняет доступ 3 лицам к сеансу связи. Кроме того многие технологии просто не работают через http это зашито в браузере.

Перехват и модификация при использовании http вполне возможен. Допустим недобросовестный админ провайдера повесит l7 фильтр на трафик и соберет ваши логины и пароли
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы