Considerando che SRP è migliore di SSH e Basic Auth, come può essere implementato in un sito web?

Naviga le tue risposte
7

SRP è l'abbreviazione di protocollo Secure Remote Password e offre un modo migliore per l'invio delle password su Internet.

Ho letto le informazioni su sulla home page della Stanford University , Pagina Wiki, ha esaminato una demo nel browser . Ho anche trovato una società che utilizza SRP , leggi il suo blog ma non riesco ancora a capire come integrarlo nella mia applicazione.

Domanda

Qualcuno può fornire linee guida generali su come implementare SRP in un browser web e quali sono i requisiti?

Il mio obiettivo finale è far funzionare tutto in ASP.NET MVC, anche se potrebbe essere una domanda più adatta per Programmers.SE.

    
posta random65537 18.03.2012 - 18:15
fonte

2 risposte

2

Non può. I browser non supportano SRP. Per utilizzare SRP, sia il browser che il sito devono supportarlo. Fino a quando i browser non supportano SRP, non c'è nulla che tu possa fare come operatore del sito per distribuirlo per proteggere il tuo sito web.

    
risposta data 18.03.2012 - 18:38
fonte
7

SRP viene implementato in SSL , quindi i browser stanno iniziando a supportarlo. Un'altra opzione (anche se molto più lenta) è eseguire SRP in Javascript . Poiché il server fornisce il codice javascript, tuttavia, questo è un punto di attacco. Quindi, dovrebbe essere consegnato su SSL, e il client deve fidarsi del server, il che rende SRP con Javascript meno ideale.

Sono disponibili ulteriori informazioni sull'uso di SRP con OpenSSL , che sembra abbastanza aggiornato.

Per ulteriori informazioni: link
collegamento (include patch per OpenSSL) link
link (contiene informazioni sul supporto per chrome e firefox)

    
risposta data 18.03.2012 - 19:16
fonte

Leggi altre domande sui tag

se l'hypervisor è violato sono interessati anche tutti gli ospiti? Docker esegue processi contenitore come root - dovrei essere preoccupato?