Добрый день. Пишу небольшой сайт, решающий довольно узкозаточенную задачу. Странички довольно сильно нашпигованы javascript (flot, jqGrid и т.п.). На серверной стороне, кроме этих страниц, - питон-скрипты, отвечающие в json. Понадобилось добавить систему авторизации для небольшого количества постоянных пользователей. При этом нет желания залезать в https ибо на эти же страницы должны попадать и гости, но с урезанной функциональностью. Начал гуглить и обнаружил, что не могу найти такого решения, которое мне кажется совершенно естественным.
1. Учитывая, что у меня всего несколько пользователей, занести их пароли в базу я могу просто с консоли. Будут они там лежать в виде хэшей (соленых или нет - вопрос второй) или иначе зашифрованном виде. Например, rsa. Только заниматься тем, что генерировать для пользователей private-ключи - для этой задачи считаю сильно избыточным.
2. На странице логина спрашиваю пароль и хэширую javascript'овой функцией. Можно не хэшировать, а зашифровать public-ключем, который лежит в составе той же страницы.
3. Присланный в ajax-запросе, зашифрованный пароль (или его хэш?) как то "сворачиваю" с лежащим в базе и понимаю, что в основе и того и другого лежит один и тот же "парол".
Можно сказать, что это слегка извращенный вариант двух ключей. Public - один на всех и лежит он прямо в теле страницы. Private - у каждого свой и им является пароль. Ну или что-то вроде того, что описано eri тут:
https://toster.ru/answer?answer_id=681517 .
Подскажите, может это всем известный инструмент, а я по серости его нагуглить не могу? Куда рыть?
