Денис: Денис, при подключении к сети (установке WiFi соединения) устройства делают обращение на некий статический ресурс (например Windows на www.msftncsi.com). Это обращение делается по http:// а не по https://. Если от ресурса приходит ответ отличный от ожидаемого, то СРАЗУ при подключении, не дожидаясь пока пользователь сам запустит браузер и попытается что-то в нем сделать или любое другое сетевое приложение и попытается что-то открыть, показывается та страница, на которую был перенаправлен запрос к известному ресурсу, т.е. страница авторизации. Ничего специально для HTTPS как правило делать не требуется.
Денис: я вполне понимаю вашу задачу. В общем случае она не решается. Но и вы постарайтесь понять комментарий. Обычно вашу задачу и не требуется решать, т.к. она уже решена на уровне операционной системы. Прежде чем зайти на сайт по https клиент подключается к вашей сети. В этот момент в большинстве девайсов срабатывает механизм обнаружения Captive Portal, который покажет вашу страницу авторизации до того, как клиент успеет зайти на какой-либо сайт.
Не надо приучать пользователей принимать неподписанные сертификаты, это сводит на нет весь HTTPS. К тому же сейчас большая часть серверов использует HSTS и их сертификаты подменить не получится.
Александр Шишенко: а вы и распоряжаетесь своими способностями к труду, заключая трудовой договор и принимая его условия.
Я думаю что однозначно вам никто не скажет, и обычно в похожих ситуациях используется экспертиза. Потому что одно дело понять, например, что в таком-то месте для таких-то целей можно использовать не список, а хэш-таблицу - это опыт. А вот если в конкурирующем продукте внезапно оказывается функционал, над которым команда работала месяц, придумывая как его сделать, описывая архитектуру, алгоритмы, проводя какие-то исследования и сплит-тесты, и где собственно разработка это лишь небольшая часть командной работы, а вы его просто скопировали, пусть даже и полностью своим кодом, то это уже очень похоже на нарушение прав.
P.S. А с интеллектуальной собственностью все еще сложней. Обычно стандартный договор имеет положение, что интеллектуальная собственность на все, что произведено сотрудником в рабочее принадлежит компании, и если он в рабочее время работает над своим проектом или использует в нем наработки из рабочих проектов - то может возникнуть неприятная ситуация.
OnYourLips: не запрещены. Действие трудового договора прекращается после увольнения, поэтому запретить работать в конкурирующей организации невозможно, но закон "О коммерческой тайне", например, запрещает использовать полученные сведения в течении 3х лет. Если можно доказать, что сведения составляющие коммерческую тайну были использованы без разрешения в конкурирующием продукте - это попадает под статью 183 УК.
> просто увеличит время высчитывания
не только время, в современных алгоритмах есть еще CPU to memory tradeoff и можно взять параметры алгоритма такие, что эффективное вычисление будет возможно только, например, на машинах с >128GB памяти. Это сделает неэффективным использование для вычисления многих имеющихся кластеров/облаков/ботнетов и т.д.
HoHsi: если у пользователя пароль qwe123 то его ни один bcrypt не защитит. Если у вас рандомные (с криптографическим рандомом) пароли из 20 символов, то разницы чем их хэшировать вообще нет.
т.е. грубо говоря разница в том, что сейчас за неделю можно восстановить 60% паролей а будет 10%. Если, конечно, у вас пользователи сами пароли выбирают, а не получают рандомные.
Максим Иванов: клиентский сертификат SSL - сертификат который запрашивается у пользователя при подключении к серверу по SSL/TLS (https). Сертификат с приватным ключем хранится в браузере (или в системном хранилище у пользователя). Инструкций по генерации сертификатов и настройке Apache можно найти достаточно, например it-free.ru/ssl_avtorizaciya
exe90: с stunnel вы что-то путаете, он может быть использован чтобы пускать SMTP поверх SSL/TLS, т.к. сейчас основные почтовые серверы не принимают авторизацию пользователя без SSL/TLS, а GMail значок показывает на письмах пришедших без SSL/TLS. Сам по себе stunnel не умеет SMTP.
Дайте заголовки полученного письма, можно в личку, иначе так и будет гадание на кофейной гуще.
