MARMELAD03: погуглите "ассиметричное шифрование" и "хэш" - при условии не очень ленивых программистов убедиться, что полученный файл не модифицировался - элементарно. По сути вместе с файлом приходит электронная подпись. ключ для проверки подписи в устройстве прямо с завода.
damir87: если в программировании хоть немного понимаете - то с применением гугла, думаю, за день справитесь. Задача далеко не уникальная, 100% либо такой, либо близкий по функционалу скрипт можно найти.
mylpavel: Вам надо прямо готовый плагин? это на фрилансим, там, к слову, в августе заказывали что-то такое. Или встраивайте форму. При прямых руках работы чуть.
Qweqwe1234: вообще-то относительно стандартный механизм следующий - сервер отдает некоторую последовательность, клиент хэширует сумму этой последовательности и пароля, сервер делает на своей стороне то-же самое - и сверяет. Совпало - молодец, заходи. Т.е. хищение хэша ничего не дает - он каждый раз уникальный. Ну разве что этот запрос от сервера повторится, что крайне маловероятно.
Qweqwe1234: хотите уверенности - поднимайте SSL или туннелируйте в SSH (в принципе - однофигственно). по моему опыту на современных процах шифрование не сильно то и грузит (конечно, если Вы не пытаетесь загрузить гигабитный канал).
Andrey San: Целостность, конфиденциальность и доступность - свойства. К примеру, потеря свойства конфиденциальности для публичного телефонного справочника можно игнорировать. А вот его целостность и доступность могут быть важными. Однако телефонный справочник от этого не перестает быть информационным активом - если Вы им пользуетесь. При этом если у вас в вашем процессе никто и никогда не использует данные из этого справочника, даже если он у вас есть - это не ИА. Это мое мнение, с академическими определениями может не совпадать.
