Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

1С-Бітрікс - Безпечна авторизація без SSL

  1. Проблема передачі пароля у відкритому вигляді
  2. Як все працює?
  3. Чи не «вантажить» чи авторизація сервер?
  4. Де включити?

Паролі з форми авторизації неможливо зламати, оскільки вони шифруються по алгоритму RSA з ключем 1024 біт і в такому вигляді передаються на сервер. При цьому не важливо, які з'єднання і протоколи використовують відвідувачі вашого сайту.

Проблема передачі пароля у відкритому вигляді

Коли користувачі авторизуються на сайті в кафе, торговельних центрах, аеропортах - з незахищеною середовища, підключаючись по відкритому (WiFi) або навіть слабошіфрованному з'єднанню, для зловмисників не важко перехопити пароль і потім використовувати його в своїх цілях. Виходом є використання захищеного з'єднання по протоколу SSL . Але клієнти рідко встановлюють SSL-сертифікати на свої сайти - в більшості випадків через складність самої організації такого підключення.
Фахівцями відділу безпеки «1С-Бітрікс» розроблена власна методика безпечної аутентифікації. Завдяки цій методиці, паролі ніколи не передаються по Мережі у відкритому вигляді. Проблема передачі пароля по Мережі у відкритому вигляді вирішена.

Як все працює?

Безпечна аутентифікація з шифруванням пароля дозволяє уникнути передачі пароля у відкритому вигляді. Ім'я та пароль, які користувач вводить в форму авторизації, шифруються в браузері і відправляються в такому вигляді на сервер. «По дорозі» ці дані не можна розпізнати і розшифрувати, оскільки для шифрування іспользуюется криптостійкий алгоритм RSA з ключем 1024 біт, практично не піддається злому.
Схема безпечної авторизації:

  • Закритий і відкритий ключі (генерація на сервері)
  • Шифрування пароля на клієнті RSA тисячі двадцять чотири bit
  • Передача в закритому вигляді по каналах зв'язку - кожен раз нове значення
  • Дешифрування пароля на сервері
  • Не змінюється безпечне зберігання пароля в Базі Даних на сервері

Чи не «вантажить» чи авторизація сервер?

Може виникнути питання: «А чи не нагрузить чи безпечна авторизація сервер? І чи не позначиться це на часі авторизації користувача? »Дійсно, при шифруванні / розшифровці пароля на клієнті (JavaScript, RSA +1024 bit) працює досить складний алгоритм, що вимагає значних системних ресурсів. На сервер, звичайно ж, навантаження додасться, але вона адекватна і оптимізована розробниками «1С-Бітрікс» по максимуму.
Користувач при авторизації не відчує ніяких «гальм». Більш того, він навіть не помітить, що в процесі входу на сайт щось змінилося. Всі інструменти, які використовувалися раніше для авторизації, продовжать працювати. Наприклад, якщо для входу на сайт використовувався складовою пароль, користувач буде як і раніше вводити сам пароль + код, отриманий, скажімо, з брелка eToken.

Де включити?

Чи включається механізм безпечної авторизації в адміністративній панелі - в настройках Головного модуля (вкладка «Авторизація»).Після включення механізму паролі всіх користувачів вашого сайту будуть передаватися на сервер в зашифрованому вигляді.

У блоці «Безпечна авторизація» необхідно:
  • Активізувати опцію «Передавати пароль в зашифрованому вигляді»
  • Згенерувати ключ, натиснувши на однойменну кнопку

У формі авторизації на вашому сайті з'явиться «замочок». Це означає, що механізм безпечної авторизації включився, і всі паролі тепер під замком!
У формі авторизації на вашому сайті з'явиться «замочок» Для генерації ключа за допомогою OpenSSL потрібно правильна настройка шляху до файлу openssl.cnf. Ви можете скільки завгодно разів генерувати і отримувати новий ключ.

Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    Подготовка к ЕГЭ по математике
    Статьи Опубликовано: 05.10.2017 Подготовка к ЕГЭ по МАТЕМАТИКЕ. 1 часть. Эффективный курс подготовки. Вы находитесь на сайте www.ege-ok.ru - Подготовка к ЕГЭ по математике. Меня зовут Инна Владимировна

    Куда поступить с обществознанием, русским и математикой
    Статьи Опубликовано: 06.10.2017 Сдача ЕГЭ. Куда поступать? Обществознание считается одним из самых популярных предметов, которые выпускники сдают на ЕГЭ. Ввиду высокого рейтинга дисциплины Рособрнадзор

    Сайт Майер Елены - ЕГЭ по математике
    Планируется проведение двух отдельных экзаменов – базового и профильного. Кому сдавать базовый ЕГЭ по математике? Базовый ЕГЭ организуется для выпускников, изучающих математику для общего развития

    ГДЗ решебник по математике 4 класс
    Извините, тут пока ничего нет ((( Решебник по математике 4 класс (Истомина Н.Б.) – не просто возможность быстро выполнить домашнее задание для учащегося, но и способ разобраться в труднорешаемых задачах.

    ГДЗ по математике 1 класс Самсонова самостоятельные работы
    Решебник по математике за 1 класс автора Самсоновой Л.Ю. 2012 года издания. Данное пособие предлагает готовые решения на разнообразные упражнения, направленные на активизацию всего учебного процесса. Здесь

    Для этой работы нужна математика
    Слотов: 956 Рулеток: 7 Лицензия: Pragmatic Play, Microgaming, ELK, Yggdrasil, Habanero, Amatic, Isoftbet, Netent, Rival, Igrosoft, Quickspin. Игры: Автоматы, Покер, Рулетки. Всего 963 Отдача: 98% Бонус

    Веселые задачи по математике 2 класс
    Во время занятий для того, чтобы немного переключить внимание школьников, но при этом не уйти от предмета, можно давать шутливые задачи на сообразительность. Буду пополнять коллекцию таких задач. Дополнительная

    Функция экспонента в Excel
    Одной из самых известных показательных функций в математике является экспонента. Она представляет собой число Эйлера, возведенное в указанную степень. В Экселе существует отдельный оператор, позволяющий

    ЕГЭ по математике 2018
    ЕГЭ по математике, наравне с русским языком , – обязательный экзамен для сдачи выпускниками 11-х классов. По статистике он самый сложный. Мы предлагаем ознакомиться с общей информацией об экзамене и

    Секреты эффективной и быстрой подготовки ко второй части ОГЭ по математике.
    Уважаемые девятиклассники, настоящие или будущие! Часто от вас приходится слышать следующие вопросы. Легко ли подготовиться к заданиям второй части ОГЭ по математике? Сколько для этого понадобится


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: