igor_kia 0 Опубликовано: 2008-01-23 12:39:11 Share Опубликовано: 2008-01-23 12:39:11 Шифруется ли пароль при пересылке от клиента к серверу в момент авторизации? И есть ли способ его перехватить в сети построенной на неуправляемых свичах? Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2008-01-23 12:47:04 Share Опубліковано: 2008-01-23 12:47:04 delete Ссылка на сообщение Поделиться на других сайтах
Apelsin 34 Опубліковано: 2008-01-23 12:50:03 Share Опубліковано: 2008-01-23 12:50:03 Шифруется ли пароль при пересылке от клиента к серверу в момент авторизации? И есть ли способ его перехватить в сети построенной на неуправляемых свичах? что у вас за локалка? Ссылка на сообщение Поделиться на других сайтах
Queeq 0 Опубліковано: 2008-01-23 13:05:58 Share Опубліковано: 2008-01-23 13:05:58 Можно поснифать и узнать, шифруется он или нет. Ссылка на сообщение Поделиться на других сайтах
igor_kia 0 Опубліковано: 2008-01-23 13:12:20 Автор Share Опубліковано: 2008-01-23 13:12:20 Шифруется ли пароль при пересылке от клиента к серверу в момент авторизации? И есть ли способ его перехватить в сети построенной на неуправляемых свичах? что у вас за локалка? www.smisher.net Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-01-23 13:19:54 Share Опубліковано: 2008-01-23 13:19:54 Пароль на сервер в явном виде не передается совсем. Проверка аутентичности происходит несколько иначе. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-01-23 13:21:34 Share Опубліковано: 2008-01-23 13:21:34 Если на свитчах не переполнены MAC-таблицы и невозможно реализовать Man-in-the-Middle (кабели в трубах, свитчи - в коробах) - перехватить невозможно. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2008-01-25 07:07:32 Share Опубліковано: 2008-01-25 07:07:32 Шифруется естественно. Раньше (года 2-3 назад) было шифрование DES. Потом поменяли на blowfish (года 2 назад). Хотя на мой взгляд, очень маловероятно, что пароль стырят и при DES шифровании ) Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-01-25 09:08:51 Share Опубліковано: 2008-01-25 09:08:51 Пароль вобще не передается на сервер. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2008-01-26 14:49:10 Share Опубліковано: 2008-01-26 14:49:10 2madf: Если не ошибаюсь, паролем и шифруется? ) Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-01-26 15:31:43 Share Опубліковано: 2008-01-26 15:31:43 Совершенно верно. Передаваемая на сенрвер информация пароля не содержит. Но контекст для Blowfish, которым шифруется пакет, формируется на основе пароля пользователя. Правильная расшифровка пкета на стороне сервера говорит о правильности пароля. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас