Статьи

Реализация дайджеста HTTP в PHP

Следуя указаниям еженедельного резюме Zend, он работал в классе дайджеста HTTP Томаса Пайка: http://www.xiven.com/sourcecode/digestauthentication — чистая реализация PHP, которая опирается на getallheaders () (то есть также требует Apache). Томас представляет это здесь, в своем блоге.

PHP поставляется со встроенной поддержкой базовой аутентификации HTTP, но проблема в том, что если вы не используете SSL (https), посетители будут отправлять пароли в виде открытого текста, который может быть легко «перехвачен» между их браузером и вашим сервером.

HTTP Digest Authentication — это несколько более безопасный механизм, когда, по сути, сервер начинает с отправки «начального» значения в браузер, который затем использует браузер для (одностороннего) шифрования пароля перед отправкой.

Приятно видеть, что это, наконец, хорошо сделано в PHP.