Задать вопрос
kosyachniy
@kosyachniy
Python BackEnd, Web FullStack
информационная-безопасность

Как реализовать запросы конкретных пользователей между клиентом и сервером?

Есть сервер и клиент, где авторизован пользователь. Каким образом можно реализовать выполнение запросов клиента для конкретного пользователя?
Как самое простое - запомнить при авторизации ip и каждый раз проверять с какого ip приходит запрос, но это не безопасно (man-in-the-middle)
Каждый раз передавать шифрованный пароль пользователя и при каждом запросе проверять? Шифровать идентификаторы запроса?
Как сделать это правильно, максимально оптимально и безопасно?
  • Вопрос задан
  • 57 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Сначала организуется защищенный канал, потом клиент передает пароль на сервер, после чего сервер выдает клиенту сеансовый ключ, вот с ним и идет дальнейшая работа, пока жив сеанс.
Причем это все уже реализовано практически во всех используемых языках, берите и пользуйтесь.
Изобретать велосипеды можно, но сложно, и без четкого понимания и опыта они оказываются менее защищенными, чем стандартное решение.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист отдела информационной безопасности
Cloud4Y Ярославль
До 230 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Собрать SEO семантическое ядро для сайта
17 нояб. 2024, в 00:51
3000 руб./за проект
Отредактировать картинку и сделать с ней инфографику
16 нояб. 2024, в 22:54
100 руб./за проект
Моделирование очередей посетителей общепита на Unity
16 нояб. 2024, в 22:40
3000 руб./за проект
Ещё заказы