XDMCP - zabraneni odposlechu hesel na siti

[Kristof Petr]

Jan Sykora wrote:

> Dobry den
>
> mohl by mi prosim nekdo poradit jak u protokolu XDMCP zajistit, aby se
> hesla neprenasela v otevrenem tvaru po siti nebo eventuelne jine
> opatreni, ktere by znemoznilo jejich monitorovani "snifferem". Nebo je
> tento mechanismus uz primo v XDMCP zabudovan?

Ochrana pristupu na display se da resil pomoci ruzne sifrovanych cookies,

ale prihlasovaci heslo ke xdm jde IMHO jako plain text.

Bud by se dal vytvorit kryptovany kanal (napr. nejake virtualni site)
a pustit si xdm pres nej, a nebo jak navrhuji nekteri futuriste --mj--
konecne prejit na IPv6, cimz by se problem vyresil (nebo alespon
posunul do jine roviny).

Prakticky se da taky pouzit switch.

P.