как это видится на уровне логики:

Sergey M. 26.04.2004 14:32

в случае Basic авторизации "конечный продукт" преобразований пароля хранится на сервере, от клиента требуется лиш некий полуфабрикат, который сервер сам доводит до нужной кондиции и сравнивает полученый результат с уже имеющимся образцом. Сперев с сервера ящик с образцами конечного продукта я ничего не добьюсь, ибо сервер требует полуфабрикат, а "выколупать" оный из продукта не представляется возможным.

На сколько я понял, в случае Digest авторизации "конечный продукт" формируется на клиенте (из полуфабрикатов клиента), пересылается на сервер, сервер фомирует свой вариант "конечного продукта" из своих полуфабрикатов и сравнивает результат. Чтобы продукт по дороге не подменили, при его приготовлении клиент с сервером используют различные специи, которые всегда уникальны по составу, но состав этот всегда известен. По логике, чтобы результат совпал, нам нужен либо полуфабрикат клиента, либо полуфабрикат сервера (по составу они одинаковы, могут различаться лиш кондицией). Следовательно, сперев с сервера ящик с его полуфабрикатами, прикинувшись его клиентом и запросив текущий состав его специй я тоже могу смастерить конечный продукт?

Вариант схемы авторизации, G100m 23.04.2004 01:55
- А чем не устраивает HTTP 1.1 ? (-), 23.04.2004 09:13
  - чем нас не устраивает "стандартная авторизация" :), Sergey M. 23.04.2004 12:06
    - кое с чем согласен, 23.04.2004 12:12
      - насчёт передачи данных, Sergey M. 23.04.2004 12:41
        Можно посмотреть тут..., Luzhnikovskiy [M] 23.04.2004 13:50
        Огромная спасиба, это именно то, которое оно!, Sergey M. 23.04.2004 14:14
        Off: а ведь всё-равно не догоняю... =(, Sergey M. 25.04.2004 17:09
        Это невнимательность ;-), Luzhnikovskiy [M] 26.04.2004 11:12
        всё равно не сходится :-(, Sergey M. 26.04.2004 12:20
        как это видится на уровне логики:, Sergey M. 26.04.2004 14:32

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум