Bezpecny POP3/IMAP
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pondělí Prosinec 20 23:08:37 CET 1999
David Rohleder (davro na ics.muni.cz) wrote:
: bitto na atrey.karlin.mff.cuni.cz (Leos Bitto) writes:
:
: > Petr Novotny (Petr.Novotny na antek.cz) wrote:
: > : > Z toho plyne
: > : > jednak ze je to bezpecne, a jednak ze pro APOP pristup musite mia
: > : > extra heslo, nelze pouzivat to same jako vsude jinde. :(
: > :
: > : To jako ze do ~/.apop nemuzu dat to same heslo, jako mam v
: > : /etc/shadow? (Chci rict, mozna je tam kodovano jinak, ale muze
: > : tam byt neco pochazejici ze stejneho plaintext hesla.)
: >
: > Samozrejme ze tam muzete napsat jakekoliv heslo. Vcetne toho ktere
: > mate momentalne v /etc/shadow. Ale bude tam zakodovano jinak (jinou
: > jednosmernou hashovaci funkci) a nebude ho nijak jednoduse mozne
: > udrzovat synchronizovane s /etc/shadow.
:
: Opravdu bude zasifrovano jednosmernou hashovaci funkci?
: Challenge-response protokoly jsou zalozeny na znalosti hesla na obou
: stranach.
Ty jednodussi z nich.
: IMHO tam bude cleartext.
Zalezi na implementaci konkretniho POP3 serveru.
Leos Bitto
Další informace o konferenci Linux