Поиск

Авторизация через вебсокеты


Решил я добавить в свой вебсокет-сниппет еще и авторизацию, чтобы уж точно им можно было в реальной жизни пользоваться.
Происходит все достаточно просто. Сервер хранит MD5 пароля (в примере — просто как строковую константу). При соединении генерируется «соль» и вычисляется MD5 от строки «соль + MD5 пароля». Эта «соль» отсылается клиенту. Клиент запрашивает у пользователя пароль, вычисляет MD5 от него, присовокупляет к «соли» и отправляет серверу MD5 результата. Если все ОК, сервер посылает сообщение «authOK», если же пароль неправильный, отсылается «badpass» → клиент опять запрашивает пароль у пользователя.
MD5 введенного пароля сохраняется в localStorage (или куках, если localStorage отсутствует), чтобы не вводить пароль каждый раз. В принципе, можно добавить кнопочку «forget me», но смысла в этом не вижу. Теперь у моих веб-морд будет хоть какая-то условная безопасность.

eddy-em.livejournal.com

Добавить комментарий