Выбор самого безопастного способа авторизации на портале

Выбор самого безопастного способа авторизации на портале

28.08.2007, 15:14

GHostly_FOX

Участник форума

Регистрация: 04.01.2007

Сообщений: 112

С нами: 10184169

Репутация: 48

Выбор самого безопастного способа авторизации на портале

При написании системы защиты для нашего движка я с напарником столкнулся в таком вопросе что будет безопаснее:
- авторизация используя протоком SSL
- авторизация используя следующий скрипт (код скрипта приведен ниже в урезанном виде)

//admin.php

PHP код:


		
			
<script src="jquery.js" type="text/javascript"></script>

<script src="md5.js" type="text/javascript"></script>

<script>

    function chek(login, passw){

        $("#body").load("passwd.php",{user:md5(login) ,passwd:md5(passw)});

    }

</script>

<div id="body">

<form method="POST" enctype="text/plain">

<input type="text" id="user" name="user" value="test" /><br>

<input type="password" id="pass" name="pass" value="test2" /><br>

<input type="button" value="Проверка2" onclick='chek($("#user").attr("value"), $("#pass").attr("value"));' />

</form>

</div>

//passwd.php

PHP код:


		
			
<?

if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == 'http://server/test.php'){

    //Тут идет обработка данных

}else{

    print "Haking alert!";

}

?>

И если кто заметит изъян безопастности скрипта посоветуйте?!

𝕏 Twitter Reddit Telegram Копировать ссылку