igor_kia 0 Posted 2008-01-23 12:39:11 Share Posted 2008-01-23 12:39:11 Шифруется ли пароль при пересылке от клиента к серверу в момент авторизации? И есть ли способ его перехватить в сети построенной на неуправляемых свичах? Link to post Share on other sites
loki 86 Posted 2008-01-23 12:47:04 Share Posted 2008-01-23 12:47:04 delete Link to post Share on other sites
Apelsin 34 Posted 2008-01-23 12:50:03 Share Posted 2008-01-23 12:50:03 Шифруется ли пароль при пересылке от клиента к серверу в момент авторизации? И есть ли способ его перехватить в сети построенной на неуправляемых свичах? что у вас за локалка? Link to post Share on other sites
Queeq 0 Posted 2008-01-23 13:05:58 Share Posted 2008-01-23 13:05:58 Можно поснифать и узнать, шифруется он или нет. Link to post Share on other sites
igor_kia 0 Posted 2008-01-23 13:12:20 Author Share Posted 2008-01-23 13:12:20 Шифруется ли пароль при пересылке от клиента к серверу в момент авторизации? И есть ли способ его перехватить в сети построенной на неуправляемых свичах? что у вас за локалка? www.smisher.net Link to post Share on other sites
madf 279 Posted 2008-01-23 13:19:54 Share Posted 2008-01-23 13:19:54 Пароль на сервер в явном виде не передается совсем. Проверка аутентичности происходит несколько иначе. Link to post Share on other sites
madf 279 Posted 2008-01-23 13:21:34 Share Posted 2008-01-23 13:21:34 Если на свитчах не переполнены MAC-таблицы и невозможно реализовать Man-in-the-Middle (кабели в трубах, свитчи - в коробах) - перехватить невозможно. Link to post Share on other sites
XoRe 0 Posted 2008-01-25 07:07:32 Share Posted 2008-01-25 07:07:32 Шифруется естественно. Раньше (года 2-3 назад) было шифрование DES. Потом поменяли на blowfish (года 2 назад). Хотя на мой взгляд, очень маловероятно, что пароль стырят и при DES шифровании ) Link to post Share on other sites
madf 279 Posted 2008-01-25 09:08:51 Share Posted 2008-01-25 09:08:51 Пароль вобще не передается на сервер. Link to post Share on other sites
XoRe 0 Posted 2008-01-26 14:49:10 Share Posted 2008-01-26 14:49:10 2madf: Если не ошибаюсь, паролем и шифруется? ) Link to post Share on other sites
madf 279 Posted 2008-01-26 15:31:43 Share Posted 2008-01-26 15:31:43 Совершенно верно. Передаваемая на сенрвер информация пароля не содержит. Но контекст для Blowfish, которым шифруется пакет, формируется на основе пароля пользователя. Правильная расшифровка пкета на стороне сервера говорит о правильности пароля. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now