Hesla pro fetchmail
Marcel Telka
marcel na vadium.sk
Středa Červenec 28 14:28:49 CEST 1999
> Neviem ako presne funguje APOP, ale ako som pochopil
> s predchadzajucich mailov tak posiela po sieti hash
> hesla. To znamena ze nie je mozne pouzit "nejaky" hash,
> ale prave ten ktory pouziva APOP (ako iste viete hash
A ten hash je zavisly od toho co vrati APOP server.
Presnejsie:
APOP server posle klientovi nejake id (tusim odvodene od casu, ale nie
som si isty) a klient skombinovanim znalosti hesla a id vytvori hash a
posle ho APOP servru.
Z toho vyplyvaju dve veci:
1. hash, ktory sa posiela po sieti je vzdy iny
2. na vytvorenie hashu je potrebne vediet plain passwd
Dosledok:
Nie je mozne si uchovat len hash ale je nutne ulozit plain passwd
Zaver:
APOP riesi len neodchytitelnost hesla pri ceste sietou a nie ulozeneho
na systeme (ci uz klienta alebo servra).
> je funkcia ktora nie je inverzna).
> No a potom je podla mna znalost plain text hesla
> na rovnakej urovni ako znalost hashu, len s tym
> rozdielom ze nevidim "password" ale "x2g!d55k"
>
> Mozno nam obom ide o nieco ine,
> takze koncim
>
> S pozdravom
>
> Milan Gallo
--
Marcel Telka <marcel na vadium.sk>
Vadium s.r.o.
Môžete mi písať v kódovaní ISO-8859-2
Preklad Linuxu do slovenčiny: http://linux.vadium.sk/loc/
Další informace o konferenci Linux