[linux] SCASTI VYRIESENE: ako zakodovat heslo?
Peter Gubis
peter.gubis na damovo.sk
Čtvrtek Únor 28 10:54:16 CET 2002
On 0, Vasko Miroslav <vasko na ditec.sk> wrote:
> > nestaci mu tam vlozit salt ? tj. prve 2 znaky ?
>
> no hej, ale salt si nemozem vycucat z prsta :-)))
> precitaj si este raz mail...
>
> miro
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk
no jasne, ze nemozes.
ale tu ide o kontrolu, ci dane heslo matchuje .
takze porovnas hashe, tak-ci-tak ho potrebujes (ten uz vygenerovany hash)
pokial chces hash generovat na strane klienta, tak je blbost
autorizovat sa hashom na server, pretoze ti ten hash
moze niekdo odsniffovat a ma to zajedno, ci ma hash, alebo heslo .
(jednoduchy reply attack)
ked sme uz pri tom.
jednine rozumne riesenie: vytvorit ssl .
--
Peter Gubis
DAMOVO s.r.o.
Nam. 1. maja 11 Tel.: +421 2 59499 326
SK 811 06 Bratislava
Slovakia
E-Mail : peter.gubis na damovo.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020228/65e88bde/attachment.bin
Další informace o konferenci linux