Jump to content

    
mantech

Авторизация на встроенном вэб-сервере

Recommended Posts

Приветствую. Как -то раньше это дело не требовалось, но вот понадобилось, вопрос, как по-проще, но в то же время правильнее сделать авторизацию пользователя на встроенном веб-сервере, с учетом того, что пользователей будет несколько?

Сетевой стек самописный, веб сервер на нем работает исправно, поэтому отсылать к lwip или прочим не следует. Желательно сам принцип...

Share this post


Link to post
Share on other sites

Только чтобы не было  MITM, нужно SSL подтянуть и как минимум отсылку пароля/логина делать через https…

Что до Basic Authentication, так это — вообще дырища из дырищ!

Share this post


Link to post
Share on other sites
10 часов назад, rkit сказал:

, то стандартная форма и куки.

Пожалуй пока на этом и остановлюсь, плюс привязка к IP адресу. Никаких персональных или финансовых данных тут не предвидится, поэтому всякие SSL\TLS пока не нужны.

Share this post


Link to post
Share on other sites
15 минут назад, haker_fox сказал:

NAT в сети не предполагается?

В основном нужно для локальной сети. Например конфигурирование устройства, к которому нет доступа из интернета. Но чтобы первый встречный не мог сменить настройки без пароля.

Edited by mantech

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.