[mantech 34]

Приветствую. Как -то раньше это дело не требовалось, но вот понадобилось, вопрос, как по-проще, но в то же время правильнее сделать авторизацию пользователя на встроенном веб-сервере, с учетом того, что пользователей будет несколько?

Сетевой стек самописный, веб сервер на нем работает исправно, поэтому отсылать к lwip или прочим не следует. Желательно сам принцип...

[x893 35]

Принцип стар как мир.

Имя на входе и куки на выходе или часть url.

Но можно и Basic Authentication.

[Eddy_Em 1]

Только чтобы не было  MITM, нужно SSL подтянуть и как минимум отсылку пароля/логина делать через https…

Что до Basic Authentication, так это — вообще дырища из дырищ!

[rkit 1]

Проще всего digest. Если не лень программировать, то стандартная форма и куки.

[mantech 34]

10 часов назад, rkit сказал:

, то стандартная форма и куки.

Пожалуй пока на этом и остановлюсь, плюс привязка к IP адресу. Никаких персональных или финансовых данных тут не предвидится, поэтому всякие SSL\TLS пока не нужны.

[haker_fox 60]

12 minutes ago, mantech said:

плюс привязка к IP адресу

NAT в сети не предполагается?

[mantech 34]

15 минут назад, haker_fox сказал:

NAT в сети не предполагается?

В основном нужно для локальной сети. Например конфигурирование устройства, к которому нет доступа из интернета. Но чтобы первый встречный не мог сменить настройки без пароля.

Изменено 2 сентября, 2020 пользователем mantech