Безопасная аутентификация по «небезопасному» HTTP-протоколу

[f1_mishutka]

Ваял одну штуку и попутно придумал способ, как передавать пароль из HTML-формы в браузере на сервер для проверки. Вроде ничего особенного, но аж 2 неглупых человека сказали про это "Ого! А как ты это делаешь?". Оказывается задача интересовала не только меня

Comments

[masterpain]

Миша, это довольно распространенная схема авторизации. На ней основано много алгоритмов.
Объединяющее их свойство - наличие примеси (salt) при хешировании пароля и передачи его на сервер аутентификации.

[f1_mishutka]

Ага, метод ивестный. Только внятного и понятного примера под PHP я не нашёл. Вот и оформил мыслишки. Судя по referers - довольно многие нашли статью по запросам в гугле, связанным с авторизацией. Думаю хуже точно не стало :)