Сделать опционально возможность авторизации через URL

Рейтинг: 4.1375  
На голосовании
Предложил Пользователь 15387 19.01.2012 12:14:51

Сделать опционально возможность авторизации через URL

Предлагаю реализовать некую настройку по отключению возможности авторизации на сайте с помощью параметров передаваемых в адресной строке браузера вида:

?backurl=%2F&AUTH_FORM=Y&TYPE=AUTH&Login=%D0%92%D0%BE%D0%B9%D1%82%D0%B8&USER_PASSWORD=password&AUTH_FORM=Y&TYPE=AUTH&Login=%D0%92%D0%BE%D0%B9%D1%82%D0%B8&USER_LOGIN=philipp%40ru.ru&USER_PASSWORD=passw
Потому, что уже не один сканер безопасности находит уязвимость атаки по середине, т.к. логин и пароль в данном случае передаётся в открытом виде.

Рейтинг: 0  
Пользователь 2106 19.01.2012 13:39:56
Это где Вы GET-запрос такой нашли?
Рейтинг: 0  
Пользователь 15387 19.01.2012 13:52:51
/bitrix/modules/main/include.php
Рейтинг: 0  
Пользователь 14039 20.01.2012 14:13:05
Походу у вас "продвинутая" версия битрикса :)У меня ничего такого нигде нет.
Рейтинг: 0  
Пользователь 15387 23.01.2012 19:20:53
Рейтинг: 0  
Пользователь 15387 02.02.2012 16:12:36
Ужас, кто же выкладывает свои логин/пароль вот так?!
(поменял тебе ссылку в посте выше, будь внимательней в след. раз)
Они не рабочие были..)


Рейтинг: 0  
Пользователь 148007 02.07.2013 12:13:51
При BASIC авторизации пароль тоже передается почти  в открытом виде (base64 в POST запросе) и что? Возможность такой авторизации не предполагает ее обязательности. К тому же для защиты от MITM еще никто не отменял HTTPS.