[linux] Jabber a hesla
Peter Surda
shurdeek na panorama.sth.ac.at
Úterý Červen 17 11:31:18 CEST 2003
On Mon, Jun 16, 2003 at 01:36:27PM +0200, Pete wrote:
> Ahojte
cau
> Chcel by som sa spytat, ak niekto bezite jabber server:
Nie ale...
> Co nastavit, aby neukladal pri vytvarani noveho uctu hesla do plain? Skusil
> som viero clientov a pokial som zapol Plain text Passwords na danom
> klientovi, islo to OK. Pokial som to nezapol, tak jabberd si ulozil do xmlka
> pre daneho usera plaintextove heslo (co mi je cudne, kedze podl amna by ho
> to ani nemalo poslat plaintextovo) a nasledne sa klient nevedel prihlasit.
> Rovnako sa to spravalo, ked som vykomentoval
> <mod_auth_plain>./jsm/jsm.so</mod_auth_plain> z jabber.xml
>
> Mate to pls nekdo rozchodene aj nekryptovane (sha1, digest) ?
Podla mna to vyplyva z toho, ze zakladna challenge-response autentikacia
funguje tak, ze server musi poznat plaintext. Aby ho poznat nemusel, musi sa
tam pridat dalsia vrstva, takze vacsinou je to programovane takto.
> Vdaka
>
> Pete
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
Disclaimer: This E-mail, because of shabby security on the Internet, in no way
reflects my thoughts or intentions. It may even not be from me!
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030617/3169a0bf/attachment.bin
Další informace o konferenci linux