@Xymis

Как спроектировать криптосистему следующей затеи?

Здравствуйте!

Занимаюсь разработкой pet-проекта - менеджера паролей в Web'e. Следовательно браузер клиент, а сервак где-то там далеко.
На данный момент додумал до следующего:
Хранить в БД не только хешированный пароль пользователя, а так же логин. Тогда логин будет только на стороне клиента и не будет передаваться по сети. И хешируя его с солью я могу использовать его как секрет
Но стоило взглянуть на эту идеи чуть более пристально, как я понял, что логин мне надо где-то хранить на стороне клиента , т.е. использовать куки, которые генерит сервер, следовательно логин будет передаваться в открытом виде по сети и вариант отпадает.
Уже сломал голову над этим вопросом, подскажите
  • Вопрос задан
  • 113 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы