Co se týče podvržených prohlížečů, tak metoda výzva-odpověď je super. Viděl jsem SSL proxy servery, které dešifrují komunikaci proudící přes HTTPS. Není to realizování prolomením SSL, ale tím, že klientům (obvykle ve firmách) se do prohlížečů nainstaluje nová certifikační autorita a tou je posvěcena veškerá komunikace mezi klientem a proxy. Klient (zaměstnanec) pak nemusí vůbec nic zpozorovat (žádné bezpečnostní varování prohlížeče, u adresy má "zámeček"). Klidně si takhle komunikuje třeba s bankou a mezitím zlý správce sítě čte jeho komunikaci. Výzva-odpověď tohle částečně řeší, protože útočník se aspoň nedostane k heslu (pokud se na tuto situaci předem nepřipravil)

BTW: Kontrolujete si pravidelně CA nainstalované ve vašem firemním počítači? Nosíte s sebou otisky klíčů používaných serverů a autorit?

Neexistuje takové řešení, které by řešilo všechny možné problémy, existují jen částečná řešení. Nicméně nonce má příliš vysokou cenu vzhledem k tomu, jak málo nabízí.

Stručně pro ty, kteří nechtějí číst zdrojáky:

• Server má uložený hash hesla v SHA1
• Server vygeneruje náhodný řetězec (výzvu) a pošle ho klientovi (a zapamatuje si ji)
• Klient (JavaScript) zahešuje heslo od uživatele a přilepí k němu výzvu -- tohle celé ještě jednou zahešuje.
• Server zná první hash hesla a výzvu, takže udělá totéž, co klient a hodnoty porovná -- tím ověří uživatele.

Tento postup je podle mě neprůstřelný (za předpokladu, že věříme SHA1). Pokud mne přesvědčíte o opaku, budu rád, protože budu moci vylepšit svůj program

Co jsem zatím nevyřešil:

• přihlašování funguje uspokojivě jen ve Firefoxu: Konqueror 3.5.6 padá!, Opera se nepřihlásí a IE snad ani správně nezobrazí formulář. XHTML mám validní, takže je tam asi něco v JavaScriptu, na co jsem zatím nepřišel. Jakékoli rady a konstruktivní tipy uvítám.
• Neřešil jsem jak dostat heslo bezpečně na server při registraci uživatele -- tohle asi bez SSL nejde, snad leda si v JS napsat vlastní asymetrické šifrování, což je samozřejmě nesmysl (když máme HTTPS)

s/autorizaci/autentizaci/

• Máš bod za "reverzní inženýrství" pochopil jsi to správně, výše jsem to teď i trochu polopaticky rozepsal.
• S tím "heslo víceméně v plain formátu" máš i nemáš pravdu:

Proč jsou špatná hesla na serveru v čistém textu:

• Útočník* se může přihlásit k dané (naší) službě
• Útočník může použít dané heslo i u jiných služeb, za předpokladu, že uživatel má všude stejné heslo.

První bod nás nemusí trápit, protože když se nám někdo hrabe v serveru, tak je už asi jedno, že se přihlásí. Druhý bod je chyba v případě uživatel používá stejná hesla a jiné služby přijímají hesla od uživatele v SHA1. Tohle by se dalo řešit solí (--> TODO)

*) po získání hesel ze serveru, případně správce serveru hned

Po čase jsem k tomu napsal něco jako dokumentaci - můžete kouknout tady: Ověřování uživatelů na webu

sifrovanie (https) hesla by malo automaticke, nezavisle na sifrovani celeho webu

+1

To je pravda, ale na druhou stranu ábíčko není banka.

Doli hocoří o tom, že se protuneluje přes SSH domů a veškerou komunikaci směřuje přes tento tunel. Což má nějaký smysl, pokud komunikace z domova pokračuje šifrovaně, nebo po metalickém/optickém vedení, ale pokud z domu komunikace opět půjde nešifrovaně vzduchem tak je jedno jestli si na připojení domů použil SSH, nebo ne. Protože z tvého domu ta komunikace stejně půjde dále nešifrovaně vzduchem.