Javascript-форум (https://javascript.ru/forum/)
-   Серверные языки и технологии (https://javascript.ru/forum/server/)
-   -   Доступ пользователей к разделу сайта по протоколу https:// (https://javascript.ru/forum/server/42097-dostup-polzovatelejj-k-razdelu-sajjta-po-protokolu-https.html)

Mp98-js 12.10.2013 13:30
Доступ пользователей к разделу сайта по протоколу https://
 
Здравствуйте.

Хочу организовать доступ пользователей к разделу сайта по протоколу https:// для хранения логинов, паролей и другой информации пользователей в базе данных. Хостер говорит, что может мне организовать доступ по этому протоколу. Кроме того понимаю что пароль лучше хранить в зашифрованном виде.
Скажите с чего начать и что прочесть по этому вопросу?

BETEPAH 12.10.2013 14:00
Цитата:
Сообщение от Mp98-js
Кроме того понимаю что пароль лучше хранить в зашифрованном виде.
Да. И лучше всего в виде солёных хешей

Mp98-js 12.10.2013 18:40
Ага. Попробую разбить стоящую передо мной задачу на этапы:

1. Создаю ссылку для пользователя на https://... ( Wiki пишет про сертификаты которые нужно будет выдавать клиенту. Откуда брать ? Как выдавать?)
2. Получаю от пользователя логин и пароль через форму.
3. Отсылаю данные на сервер и там используя хэш функцию с солью (Правильно ли генерить соль на основе случайного числа?) добавляю пароль и соль в базу.

При повторном логине пользователя используя соль проверяю пароль.

Поделитесь знаниями, подправьте если я не права, я думаю эта тема будет интересна многим.

Mp98-js 14.10.2013 00:45
По 1му этапу нашла статью:
http://klen.github.io/https-setup-ru.html


Часовой пояс GMT +3, время: 09:50.