0
Отправка имени пользователя и пароля в виде открытого текста, но через HTTPS; затем на хеш-сервере (соль + пароль) и сравните это с хешем в БД. (соль для каждого пользователя)Обработка аутентификации для веб-приложения
Doin 'it right? :)
Приветствие
PS: Я использую Ruby/Sinatra, будет служить через Lighttpd, я думаю.
Довольно многое, что делают другие люди ... BTW ... Отправка имени пользователя + Пароль ** должен выполняться через 'HTTPS POST', а не' GET'. –