[linux] pouzitie hesla pri prechode na iny web server
Robert Varga
niteshadow na hq.alert.sk
Úterý Září 12 12:00:46 CEST 2000
On Mon, Sep 11, 2000 at 06:16:41PM +0200, Matus fantomas Uhlar wrote:
> -> ale apache od uzivatela pyta meno:heslo, co je logicke, ale zaroven to
> -> znamena, ze dany uzivatel sa musi autentifikovat dvakrat. Otazka je, ako sa
> -> tomu da vyhnut, teda aby Unix poslal (samozrejme bezpecne) Linuxu info o tom,
> -> ze tento user uz je autentifikovany.
>
> hmmm na tento problem bol vytvoreny kerberos. ak sa autentifikujes na jednom
> mieste uz sa nemusis inde... bohuzial nic ine neviem - hladaj a skusaj.
Kerberos funguje dobre len pre uzavrete siete a uzavretu mnozinu uzivatelov.
Tak isto by browser musel podporovat Kerberos credentials, co (pokial viem)
ziadny nezvlada. Kerberos je aj tak zastarala technologia, plna dier a
prezitkov (napr. je tu nutnost predchadzajucej vymeny hesiel, lebo pouziva
symetricku kryptografiu).
Podla mna by sa tento problem dal vyriesit cez https a cookies, ktore by v
neakom rozumnom case expirovali. Samozrejme, ze by obidva systemy museli mat
dostatocne synchronizovane hodiny.
> --
> Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
> uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
> Honk if you love peace and quiet.
> _______________________________________________
> linux mailing list
> linux na rak.isternet.sk
> http://rak.isternet.sk/mailman/listinfo/linux
--
Kind regards,
Robert Varga
------------------------------------------------------------------------------
n na hq.sk http://hq.sk/~niteshadow/gpgkey.txt
Další informace o konferenci linux