Um grande problema que sempre existiu foi a autenticação via formulário, onde o usuário envia o seu nome de usuário e senha de forma “texto puro” na rede, possibilitando que quaisquer pessoa que tenha acesso ao tráfego web ou à aplicação no servidor tenha acesso a estas informações. O ideal é que um sistema não tenha acesso a senha do usuário, e normalmente armazena um hash criptográfico da mesma, mas mesmo assim, ele necessita receber a senha para validar a autenticação.
Para evitar esse problema, pode-se utilizar um serviço HTTP criptografado, mas mesmo assim ainda não resolve o problema de a aplicação possuir a senha do usuário. Outra solução é utilizar AJAX no cliente, fazendo com que seja criado uma autenticação segura semelhante a autenticação por “desafio”. Este artigo demonstra como implementar este método de autenticação onde nenhuma informação sigilosa é trafegada em forma de texto puro na rede (nem mesmo hash da senha).
(4 votos, média: 4,25 de 5)
Loading ...