>>Или же механизмы аутентификации: можно >>испольовать существующие, можно их дорабатывать, можно что-то новое сделать. > >Огромная просьба - не надо изобретать велосипед или, того хуже, дорабатывать то, >что имеет непосредственное отношение к безопасности: шифрование, аутентификацию, авторизацию - только >хуже сделаете. Используйте готовые, открытые, проверенные временем и криптоаналитиками алгоритмы и >всё будет замечательно. Пока что и не собираюсь изменять то, что относится к безопасности. Уже написанный модуль аутентификации пользователя использует готовые модули PERL и схему от MySQL. То есть, для генерации пароля и шифрования используются Crypt::Random и Crypt::Blowfish, верификация -- с помощью MySQL. Пароль передается по SSL зашифрованным. Хотелось бы сделать односторонее шифрование, но пока не знаю как это реализовать на стороне сервера. Попался на глаза модуль Crypt::MySQL, но еще не рассматривал его. Вы правы: в этих вопросах не стоит изобретать велосипед, тем более, что вопросы безопасности тесно связаны с вопросами интеграции.
|