Hesla pro fetchmail
milan_gallo na pabk.sk
milan_gallo na pabk.sk
Středa Červenec 28 14:44:49 CEST 1999
> Pouziji analogii - z /etc/passwd nemam ani jako root zadnou sanci
> zjistit, ze user pepicek ma heslo rootjeblbec323. Samozrejme ze se
> mohu
> nalogovat jako pepicek. Podobne, je jasne, ze muzu cist (pokud si ji
> nezasifruji), rusit, filtrovat atd. postu vsem uzivatelum, ale rad
> bych,
> abych nevedel, jaka maji kde hesla. BTW, jejich nazor je uplne stejny
> :).
Nie je mi jasne preco sa tu stale upozornuje na analogiu
s /etc/passwd, tam ziadna analogia nie je.
Ked sa uzivatel loguje tak potrebuje poznat heslo,
ktoreho hashovana forma sa porovna s tym
co je v /etc/passwd nikde v tomto procese
nie je nutne poznat otvorene heslo (okrem uzivatela)
Ked sa konektujete na POP3 alebo APOP
server tak suplujete uzivatela cize musite
zakonite poznat to co vie iba on.
> Takze by mi stacilo, aby nejaky hash algoritmus zchroustal
> uzivatelem zadane heslo a tento hash pak muze byt ulozen v nejakem
> readable souboru, podobne jako je /etc/passwd a pak pouzito treba pri
> APOP. Bojim se ale, ze to fetchmail asi neumi.
>
Neviem ako presne funguje APOP, ale ako som pochopil
s predchadzajucich mailov tak posiela po sieti hash
hesla. To znamena ze nie je mozne pouzit "nejaky" hash,
ale prave ten ktory pouziva APOP (ako iste viete hash
je funkcia ktora nie je inverzna).
No a potom je podla mna znalost plain text hesla
na rovnakej urovni ako znalost hashu, len s tym
rozdielom ze nevidim "password" ale "x2g!d55k"
Mozno nam obom ide o nieco ine,
takze koncim
S pozdravom
Milan Gallo
Další informace o konferenci Linux