Задать вопрос
borisdenis
@borisdenis
Ленив и вреден...

Насколько безопасен такой способ авторизации пользователя?

Заказчик хочет авторизацию без логина/пароля или через соц сети, а при помощи небольшого файла. Таким образом, пользователь, зайдя на страницу авторизации, указывает необходимый файл (допустимый размер будет ограничен). От этого файла вычисляются несколько параметров, например SHA1, SHA256, CRC64 и сравниваются с данными в базе (вопрос регистрации в данный момент не рассматриваем), если все данные совпадают то даем пользователю доступ.
Вопрос: насколько это безопасно?
  • Вопрос задан
  • 109 просмотров
Подписаться 2 Средний 3 комментария
Решения вопроса 1
byte916
@byte916
Безопаснее чем логин-пароль/авторизация через третьих лиц. Логин+пароль = ключ длинной до сотни байт (обычно).
Файл хотя бы в килобайт будет значительно безопаснее.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
yarosroman
@yarosroman
C# the best
В терминах разберитесь, авторизация - выделение необходимых прав, а аутентификация - распознание пользователя, проверка учетных данных. И двуфакторная аутентификация сильнее.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы