Лучший ответ
Ответы
-
0 0
CS-Help (18) 4 (1785)25 17 лет
login, md5(concat(pass, md5(pass)) - © vBulletin, IPB, и дофига других (платных) форумов. Неужто они лохи и не думают о безопасности?
И, кстати, зачем хранить в базе приватный ключ усера? :) В таком случае он не может называться `приватным`.
http://en.wikipedia.org/wiki/Public-key_cryptography
З.Ы. Лучшее место для такого вопроса ^_^.
-
0 0
KarabassBarabass 4 (1965)1510 17 лет
nih..ja ne ponjatno po etomu dumaju 4to eto ne nadezno mozno lomik vzjat i po 4erepu nadovat sam poroli skaze6!
-
0 0
vacca (57) 6 (7624)2519 17 лет
Схема бессмысленна.
Если используется криптография с открытым ключом, то приватный ключ по определению находится на дальнем конце соединения, но никак не хранится в центральной базе.
Публичный ключ на то и публичный, что он должен быть опубликован. Если он зашифрован и спрятан, как его можно отозвать, если понадобится, и как я его получу, чтобы зашифровать сообщение пользователю?
Кроме того, не указано, как именно сервер авторизует пользователя, как получает пароль, которым всё зашифровано. Если по открытому каналу, то всё это лишено смысла. Если по уже закрытому, вроде SSL/TLS, то зачем нужны ещё ключи?