Comments 19
>безопасная авторизация без SSL;
считаете хэш на стороне клиента джаваскриптом? )
считаете хэш на стороне клиента джаваскриптом? )
Да, используем собственную технологию шифровки пароля между браузером клиента и веб-сервером, более безопасную с нашей точки зрения для веб-приложения чем http digest.
собственную технологию шифровки
Security through obscurity?
Ассиметричная криптография с использованием RSA и контролем целостности для предотвращения MITM. Шифруем ТОЛЬКО пароль.
эллиптику не осилили? ) Она ж шустрей и вообще
www-cs-students.stanford.edu/~tjw/jsbn/ecdh.html
www-cs-students.stanford.edu/~tjw/jsbn/ecdh.html
А когда же можно будет уже обновиться на 11.0?
Версия 11.0 уже вышла в статусе «бета»
Официальный релиз – 11 октября.
Стоит ли понимать, что 11 версию битрикса потянут только облачные провайдеры услуг? Складывается такое впечатление.
Веб-проект можно развернуть практически на любом хостинге, но при этом использовать облачные хранилища файлов и CDN. Защищенный пароль значительно снизит риски размещения проекта на хостинге без SSL. Чеклист контроля качества можно применять на любых типах проектов, от простых до огромных, а также при разработке модулей маркетплейса.
www.1c-bitrix.ru/about/events/#tab-russia-link
А у Вас тут какие-то комментарии тестовые :) Ничего не работает.
А у Вас тут какие-то комментарии тестовые :) Ничего не работает.
Важный акцент в версии 11.0 сделан на контроле качества внедрений за счет автоматизации процедуры аудита проекта перед сдачей.
Автоматическая процедура аудита — это хорошо. А вот планируете ли вы создать что-то вроде арбитража (ну или центра обработки рекламаций), который бы решал споры между вашими партнерами и недовольными (вдруг) их работой клиентами?
Автоматическая процедура аудита — это хорошо. А вот планируете ли вы создать что-то вроде арбитража (ну или центра обработки рекламаций), который бы решал споры между вашими партнерами и недовольными (вдруг) их работой клиентами?
Первым шагом сделан чеклист с подробным описанием рекомендуемых методик и этапов обеспечения качества. Клиент может изучить методики и узнать в деталях, какие возможности Битрикс могут быть использованы и как они защищают от рисков повышения стоимости дальнейшей разработки и сопровождения проекта, эксплуатации под высокими нагрузками и информационной безопасности. Но и проследить чтобы эти возможности были использованы при внедрении.
Markus, сейчас (да и ранее) подобные проблемы решает Партнёрский отдел.
Был на мероприятии. По-моему отлично всё прошло. Жаль мало было технических подробностей. Написал пост 1С Битрикс Облачный драйв. Фотоотчёт.
Sign up to leave a comment.
Облачный драйв