[brainstorm] Защита страницы

Вообще, в данный момент, если все условия будут выполнены, то появится лишь надпись "Ок!"

Каждый из паролей закопан в вазе на глубине более чем 1.5км на материках. Неудобно. И сомнительно, что безопасней чем один 60-значный пароль передающийся по SSL. Имхо.

60-значный пароль запомнить тяжелее, чем, допустим, 2-3 пароля, но гораздо короче, допустим с номером и фамилией сотрудников. и.м.х.о.

> НАсколько оно устойчиво к атакам и взлому.

Не более чем один большой case-sensetive пароль. Проблема большинства систем безопасности в том, что под визуальной сложностью и маркетологическими песнопениями кроется старое доброе сравнение набора символов с другим набором символов.

Плавающие пароли ИМХО лучше.

SSL-я хватит за глаза.

> Плавающие пароли ИМХО лучше.

Угу, а потом секьюритя скажет "опаньки, приплыли". Самая хорошая безопасность - это железный терминал, видеокамеры и два охранника за плечом с... гххххмм... интерфейсами наголо.

>> Принцип проверки следующий: * Необходимо вписать определенные пароли исключительно в определенных полях. * Остальные поля обязаны быть пустыми. * Скрипт проверяет правильность паролей в MD5. * Каждый пароль строится при помощи конкотенации определенных значений определенных полей. * Длины значений каждого поля реально превышают 20 символов, регистрочувствительны и содержат в себе цифры, буквы и знаки препинания. * Все данные реально (не в данный момент) передаются по SSL.

Это всё сводится к одному паролю. Длинному.

>> НАсколько оно устойчиво к атакам и взлому.

А насколько устойчив к атакам и взлому длинный пароль?

И кстати, чем не рулит запароленный SSL-сертификат?

А смысл?
Цена вопроса? Несколько тысяч долларов? Десятков тысяч? Так это ломается физическим воздействием, а не программным. Или такие данные не должны показываться.

Надеюсь, не надо обяснять про метод разогретого паяльника и горячего утюга?