| |||||||||
| |||||||||
28.07.2011 12:58
ДА это перво наперво, против счетчиков Яндекса и Google (У кого не было метрики могут не беспокоиться) но еще введены кое какие методы сокрытия пользовательской информации и админской информации от всяких снифферов и шпионов. Например пароль шифруется теперь еще и временной сессией, то есть, если даже сниффануть по сети запросы POST и GET в которых есть хэш пароля при некоторых операциях (в 99% - нет), то так как идентификатор сессии не передается в запросах, то этот хэш не будет действительным доступом для идентификации админа в системе, т.е. просто не подойдет.
Как то научно получилось...
Снифф конечно редко сейчас используется, в основном, все ходят через всякие NATы, FIREWALLы, но бывают и сейчас чайники. Количество зомби-ботов ботнетов - ужасает своим количеством и говорит о том сколько чайнков на свете.
Можно было бы задействовать https безопасные протоколы, но они поддерживаются далеко не на всех серверах, только на дорогом хостинге. А я стремлюсь к универсальности.
Eurowebcart - будет работать там где другие движки просто откажутся корректно работать, на любых UNIX LINUX WINDOWS машинах, даже в безопасном режиме, когда потенциально опасные функции Вебсервера отключены
Как то научно получилось...
Снифф конечно редко сейчас используется, в основном, все ходят через всякие NATы, FIREWALLы, но бывают и сейчас чайники. Количество зомби-ботов ботнетов - ужасает своим количеством и говорит о том сколько чайнков на свете.
Можно было бы задействовать https безопасные протоколы, но они поддерживаются далеко не на всех серверах, только на дорогом хостинге. А я стремлюсь к универсальности.
Eurowebcart - будет работать там где другие движки просто откажутся корректно работать, на любых UNIX LINUX WINDOWS машинах, даже в безопасном режиме, когда потенциально опасные функции Вебсервера отключены