В условии задачи нигде не говорится, что телефоны находятся в зоне доступа, что они вообще работают, зато говорится про Еву и бумажку. Может вы с Бобом и Евой вообще на необитаемом острове находитесь. Введение неявных условий, которых нет в оригинальном условии\задачи, кстати у программистов часто встречается при написании кода.
Очередная страшилка из области теории заговоров. Так можно про что угодно написать:
Для начала я напомню, что такое яд. Яд — это вещество, которое попав в желудок человека приводит к его заболеванию или даже смерти.
А теперь некоторые факты про макдональдс. Ежедневно его продукцию сьедают миллионы людей по всему миру. Однако лично я совсем не уверен, что в один прекрасный день, все их гамбургеры и чизбургеры не окажутся напичканными смертельным ядом и мы всё не умрём.
Ничего подобного. Сертификаты нужны для защиты от подмены сервера (и аутентификации клиента), к защите от прослушивания трафика они отношения не имеют.
Пароль ему не нужен, если он может подключиться. Чтобы узнать, как это обойти программным способом, почитайте про обмен ключами\асинхронное шифрование. Его вполне можно реализовать на Javascript.
Если злоумышленник имеет внешний IP такой же, как и жертва и возможность перехвата трафика (а второе, кстати, обычно подразумевает возможность первого), то он легко получает все ваши «секретные» данные.
Если Вы в качестве упражнения хотите написать свою собственную систему шифрования (а не использование HTTPS я могу объяснить только академическим интересом), то лучше реализовать на связке Javascript-PHP что-нибудь уже изобретенное человечеством, например, обмен ключами или что-то более экзотическое, типа алгоритма Диффи-Хэллмана.
Для защиты от перехваченного трафика, с формой авторизации передается хеш, сформированный на основе random данных, IP адреса, и обратного хеша на основе логин-пароль: hash1 = sha1_hmac(password, login); key = sha1(hash1, random_key+remote_addr). Случайно сформированный ключ для хеширования хранится в сессии.
защищает от перехваченного трафика? Ведь идентификатор сессии также пересылается по сети и может быть перехвачен.
Стойкость последовательного применения двух алгоритмов шифрования не может быть ниже чем стойкость любого из этих двух. По-моему, это очевидно. Иначе, либо стойкость алгоритма зависит от входных данных (если мы сравниваем со стойкостью второго алгоритма), либо может быть снижена путём каких-то манипуляций с завшифрованными данными (если мы сравниваем со стойкостью первого алгоритма). Что, разумеется, противоречит самому определению стойкости.
На неё провода можно наматывать, укладывать внутрь и т.п., в итоге все провода, которые иначе свисали бы со стола, оказываются намотанными на эту штуку.
Ну вот, 80% приходили не по своей воле, а по воле пославшей их жены. Причём наверняка с мыслями о том, что их начальнику под хвост попала очередная вожжа, а им приходится отдуваться. Сложно ожидать искренней заинтересованности в такой ситуации.
Интересно, а кому реально может понадобиться курс «Ремонт и модернизация» ПК? Мне приходит на ум только сотрудник сервис-центра, но из вашего рассказа понятно, что люди, приходившие туда, не собирались зарабатывать на жизнь ремонтом компьютеров.
Всем остальным достаточно пойти в магазин и купить, в принципе, любой компьютер и, скорее всего, он им подойдёт, а в случае поломки вызвать специалиста.
Видимо в этом и была причина, что аудитория вас не слушала — люди понимали, что всё это им вряд ли пригодится.
…
Моя жена вмешивается:
— Он не понимает. Он — американец.
Эмигрант не то что сердится. Скорее — выражает удивление:
— Русского языка не понимает? Совсем не понимает? Даже четвертый этаж
не понимает?! Какой ограниченный мальчик!
Как раз, скорее, пользователи без включенного js более платёжеспособны, чем остальные. Отключенный JS, я думаю, чаще встречается в различного рода мобильных устройствах, которые больше покупают люди, не имеющие особенных финансовых проблем.
Для начала я напомню, что такое яд. Яд — это вещество, которое попав в желудок человека приводит к его заболеванию или даже смерти.
А теперь некоторые факты про макдональдс. Ежедневно его продукцию сьедают миллионы людей по всему миру. Однако лично я совсем не уверен, что в один прекрасный день, все их гамбургеры и чизбургеры не окажутся напичканными смертельным ядом и мы всё не умрём.
$_SESSION['remote_addr'] === $_SERVER['REMOTE_ADDR']
Если злоумышленник имеет внешний IP такой же, как и жертва и возможность перехвата трафика (а второе, кстати, обычно подразумевает возможность первого), то он легко получает все ваши «секретные» данные.
Если Вы в качестве упражнения хотите написать свою собственную систему шифрования (а не использование HTTPS я могу объяснить только академическим интересом), то лучше реализовать на связке Javascript-PHP что-нибудь уже изобретенное человечеством, например, обмен ключами или что-то более экзотическое, типа алгоритма Диффи-Хэллмана.
Для защиты от перехваченного трафика, с формой авторизации передается хеш, сформированный на основе random данных, IP адреса, и обратного хеша на основе логин-пароль: hash1 = sha1_hmac(password, login); key = sha1(hash1, random_key+remote_addr). Случайно сформированный ключ для хеширования хранится в сессии.
защищает от перехваченного трафика? Ведь идентификатор сессии также пересылается по сети и может быть перехвачен.
Ну и блок розеток (обычный удлинитель) прикрутить к нижней части столешницы стола — и никаких проводов на полу.
, а по воле пославшей их жены. Причём наверняка с мыслями о том, что их начальнику под хвост попала очередная вожжа, а им приходится отдуваться. Сложно ожидать искренней заинтересованности в такой ситуации.Всем остальным достаточно пойти в магазин и купить, в принципе, любой компьютер и, скорее всего, он им подойдёт, а в случае поломки вызвать специалиста.
Видимо в этом и была причина, что аудитория вас не слушала — люди понимали, что всё это им вряд ли пригодится.
Моя жена вмешивается:
— Он не понимает. Он — американец.
Эмигрант не то что сердится. Скорее — выражает удивление:
— Русского языка не понимает? Совсем не понимает? Даже четвертый этаж
не понимает?! Какой ограниченный мальчик!
Довлатов. Соло на ундервуде.
Извините, но вы напоминаете этого эмигранта.