Защита пароля

0

0

Пишу клиент-серв. приложение на Python. Нужно как-то защитить пароль, передаваемый клиентом серверу. Нужно что-то простое в реализации и в то же время достаточное для средней защиты от недоброжелателя.

Ссылка

←	в stdout или stderr?

Потестите авторы на тикле и на других языках

→

chap?

зы. первое слово, которое пришло в голову

dimon555 ★★★★★
(07.09.08 15:36:48 MSD)

Ссылка

Используй SASL и пусть у админа голова болит, как пароли защищать.

anonymous
(07.09.08 16:23:26 MSD)

Ссылка

Что за протокол то? Может HTTPS пойдет?

Kpoxman ★★
(07.09.08 19:26:33 MSD)

Ссылка

http://en.wikipedia.org/wiki/CRAM-MD5

kondor ★★★
(07.09.08 21:08:17 MSD)

Ответ на: комментарий от kondor 07.09.08 21:08:17 MSD

CRAM-MD5 не спасёт от "man in the middle" - просто перехватится хэш к паролю и потом этот man просто этот же хэш будет подставлять при соединении. Нужен симметричный алгоритм... ну или аутентификация в ssl-канале. Как в канале спасаться от MiM - отдельная тема.

Slavaz ★★★★★
(07.09.08 22:05:48 MSD)

Ответ на: комментарий от Slavaz 07.09.08 22:05:48 MSD

> просто этот же хэш будет подставлять при соединении

Хэш при каждом соединении будет новый, поэтому не получится каждый раз подставлять один и тот же. А так, да, CRAM-MD5 от дурака спасет, но все же использование SSL на порядок лучше будет.

kondor ★★★
(07.09.08 23:00:49 MSD)

Ссылка

да, кажется, SSL - это то, что нужно

seiken ★★★★★
(07.09.08 23:45:48 MSD) автор топика

Ссылка

>>Пишу клиент-серв. приложение на Python.

>>Нужно как-то защитить пароль

Когда ж вас в вашем ПТУ научат начинать с проектирования протокола и спецификаций, а "не писать кл-серв приложения на Петоне" (несовместимых между собой, добавлю от себя). Глядишь бы, тогда и не возникало вопросов, что "нужно как-то защитить пароль".

anonymous
(08.09.08 22:57:09 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	в stdout или stderr?

Development

Потестите авторы на тикле и на других языках

→

Похожие темы