Considerando que SRP es mejor que SSH y Basic Auth. ¿Cómo se puede implementar en un sitio web?

7

SRP es la abreviatura del protocolo de contraseña remota segura y proporciona una mejor manera de enviar las contraseñas a través de Internet.

He leído la información en es la página de inicio de la Universidad de Stanford , la Wiki Page, miró una demostración en el navegador . Incluso encontré una compañía que usa SRP , leer su blog pero aún no puedo entender cómo integrarlo en mi aplicación.

Pregunta

¿Puede alguien proporcionar pautas generales sobre cómo implementar SRP en un navegador web y cuáles son los requisitos?

Mi objetivo final es lograr que esto funcione en ASP.NET MVC, aunque esa puede ser la pregunta más adecuada para Programmers.SE.

    
pregunta random65537 18.03.2012 - 18:15
fuente

2 respuestas

2

No puede. Los navegadores no admiten SRP. Para usar SRP, tanto el navegador como el sitio deben admitirlo. Hasta que los navegadores sean compatibles con SRP, no hay nada que pueda hacer como operador de sitio para implementarlo para proteger su sitio web.

    
respondido por el D.W. 18.03.2012 - 18:38
fuente
7

SRP se está implementando en SSL , por lo que los navegadores están empezando a admitirlo. Otra opción (aunque mucho más lenta) es ejecutar SRP en Javascript . Sin embargo, dado que el servidor proporciona el código javascript, este es un punto de ataque. Por lo tanto, debería entregarse a través de SSL, y el cliente debe confiar en el servidor, lo que hace que el SRP con Javascript sea menos que ideal.

Hay más información sobre el uso de SRP con OpenSSL , que parece bastante actual.

Para obtener más información:
enlace
enlace (incluye parches para OpenSSL) enlace
enlace (tiene información sobre Chrome y Firefox)

    
respondido por el mikeazo 18.03.2012 - 19:16
fuente

Lea otras preguntas en las etiquetas