Hesla pro fetchmail

Marcel Telka marcel na vadium.sk
Středa Červenec 28 14:28:49 CEST 1999


> Neviem ako presne funguje APOP, ale ako som pochopil
> s predchadzajucich mailov tak posiela po sieti hash
> hesla. To znamena ze nie je mozne pouzit "nejaky" hash,
> ale prave ten ktory pouziva APOP (ako iste viete hash

A ten hash je zavisly od toho co vrati APOP server.

Presnejsie:

APOP server posle klientovi nejake id (tusim odvodene od casu, ale nie
som si isty) a klient skombinovanim znalosti hesla a id vytvori hash a
posle ho APOP servru.

Z toho vyplyvaju dve veci:

1. hash, ktory sa posiela po sieti je vzdy iny
2. na vytvorenie hashu je potrebne vediet plain passwd

Dosledok:

Nie je mozne si uchovat len hash ale je nutne ulozit plain passwd

Zaver:

APOP riesi len neodchytitelnost hesla pri ceste sietou a nie ulozeneho
na systeme (ci uz klienta alebo servra).


> je funkcia ktora nie je inverzna).
> No a potom je podla mna znalost plain text hesla
> na rovnakej urovni ako znalost hashu, len s tym
> rozdielom ze nevidim "password" ale "x2g!d55k"
> 
> Mozno nam obom ide o nieco ine,
> takze koncim
> 
> S pozdravom
> 
> Milan Gallo

-- 
Marcel Telka <marcel na vadium.sk>
Vadium s.r.o.

Môžete mi písať v kódovaní ISO-8859-2

Preklad Linuxu do slovenčiny: http://linux.vadium.sk/loc/


Další informace o konferenci Linux