Емельянов Эдуард Владимирович (eddy_em) wrote,
Емельянов Эдуард Владимирович
eddy_em

Category:

А как нынче в вебе аутентификацию принято делать?

Раньше все было очень уныло. Надеюсь, сейчас-то в браузерах появились жабоскрипт-интерфейсы для работы с SSL?
Наилучшим сценарием была бы аутентификация "как в ssh".
Не знаю, что сейчас в жабоскрипте понаделали, но я в примитивнейшем случае вижу это так:

  1. сервер генерирует случайный набор символов, скажем, 32 штуки, и отправляет клиенту;

  2. клиент использует это как соль, добавляя к ней MD5 своего пароля;

  3. клиент высылает серверу свой логин и SHA512 от полученной на предыдущем шаге строки;

  4. если все ОК, и у сервера получается такая же зашифрованная строка, генерируется некий идентификатор сессии, который сохраняется на сервере в БД (sqlite) и отправляется юзеру для сохранения в local storage и куках.

Но как-то это криво. Для SHA512 я что-то не нашел встроенной жабоскриптовой функции, только какие-то бешеные портянки кода, где жабоскриптом считают то, что браузер умеет "из коробки" благодаря ssl и прочим подобным библиотекам.
Уже 2019 год на носу: ну какому идиоту придет в голову считать тормозным жабоскриптом то, что быстро может посчитать браузер?

Я-то разберусь, как на С реализовать server-side, но как это на клиенте сделать грамотно? Пора бы уже роботизированным телескопам хоть простую морду для управления сделать...
Tags: c
Subscribe

  • M$ teams…

    Начал с сегодняшнего дня студентам ЮФУ удаленно лекции читать. У них все завязано на различные корпорации зла. И базовая работа - через teams. ОК,…

  • Почему systemd — дерьмо

    Уже давно на эту статейку натыкался, но все забывал в "закладки" добавить. Вот, добавляю: "systemd — отстой". Советую эту статейку почитать…

  • Разбираемся с утечками

    Занялся полным рефакторингом кода системы управления оптоволоконным спектрографом. А глаз уже "замыленный": ну вот не могу сходу обнаружить, где я…

promo eddy_em september 3, 12:13 8
Buy for 10 tokens
Уже больше полугода занимаюсь разработкой, вот, наконец-то в мастерских взялись за меня и начали выдавать первые детали. Сегодня сделал тестовую сборку (как обычно, местами пришлось "доработать напильником"): Пока прибор без названия (да и как-то не лезет в голову ничего, у меня нет…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 14 comments

  • M$ teams…

    Начал с сегодняшнего дня студентам ЮФУ удаленно лекции читать. У них все завязано на различные корпорации зла. И базовая работа - через teams. ОК,…

  • Почему systemd — дерьмо

    Уже давно на эту статейку натыкался, но все забывал в "закладки" добавить. Вот, добавляю: "systemd — отстой". Советую эту статейку почитать…

  • Разбираемся с утечками

    Занялся полным рефакторингом кода системы управления оптоволоконным спектрографом. А глаз уже "замыленный": ну вот не могу сходу обнаружить, где я…