mantech 34 1 сентября, 2020 Опубликовано 1 сентября, 2020 · Жалоба Приветствую. Как -то раньше это дело не требовалось, но вот понадобилось, вопрос, как по-проще, но в то же время правильнее сделать авторизацию пользователя на встроенном веб-сервере, с учетом того, что пользователей будет несколько? Сетевой стек самописный, веб сервер на нем работает исправно, поэтому отсылать к lwip или прочим не следует. Желательно сам принцип... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 35 1 сентября, 2020 Опубликовано 1 сентября, 2020 · Жалоба Принцип стар как мир. Имя на входе и куки на выходе или часть url. Но можно и Basic Authentication. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Eddy_Em 1 1 сентября, 2020 Опубликовано 1 сентября, 2020 · Жалоба Только чтобы не было MITM, нужно SSL подтянуть и как минимум отсылку пароля/логина делать через https… Что до Basic Authentication, так это — вообще дырища из дырищ! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
rkit 1 1 сентября, 2020 Опубликовано 1 сентября, 2020 · Жалоба Проще всего digest. Если не лень программировать, то стандартная форма и куки. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 2 сентября, 2020 Опубликовано 2 сентября, 2020 · Жалоба 10 часов назад, rkit сказал: , то стандартная форма и куки. Пожалуй пока на этом и остановлюсь, плюс привязка к IP адресу. Никаких персональных или финансовых данных тут не предвидится, поэтому всякие SSL\TLS пока не нужны. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
haker_fox 60 2 сентября, 2020 Опубликовано 2 сентября, 2020 · Жалоба 12 minutes ago, mantech said: плюс привязка к IP адресу NAT в сети не предполагается? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 2 сентября, 2020 Опубликовано 2 сентября, 2020 (изменено) · Жалоба 15 минут назад, haker_fox сказал: NAT в сети не предполагается? В основном нужно для локальной сети. Например конфигурирование устройства, к которому нет доступа из интернета. Но чтобы первый встречный не мог сменить настройки без пароля. Изменено 2 сентября, 2020 пользователем mantech Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться