LINUX.ORG.RU
ФорумDevelopment

Защита пароля


0

0

Пишу клиент-серв. приложение на Python. Нужно как-то защитить пароль, передаваемый клиентом серверу. Нужно что-то простое в реализации и в то же время достаточное для средней защиты от недоброжелателя.

★★★★★

Re: Защита пароля

chap?

зы. первое слово, которое пришло в голову

dimon555 ★★★★★ ()

Re: Защита пароля

Используй SASL и пусть у админа голова болит, как пароли защищать.

anonymous ()

Re: Защита пароля

Что за протокол то? Может HTTPS пойдет?

Kpoxman ★★ ()
Ответ на: Re: Защита пароля от kondor

Re: Защита пароля

CRAM-MD5 не спасёт от "man in the middle" - просто перехватится хэш к паролю и потом этот man просто этот же хэш будет подставлять при соединении. Нужен симметричный алгоритм... ну или аутентификация в ssl-канале. Как в канале спасаться от MiM - отдельная тема.

Slavaz ★★★★★ ()
Ответ на: Re: Защита пароля от Slavaz

Re: Защита пароля

> просто этот же хэш будет подставлять при соединении

Хэш при каждом соединении будет новый, поэтому не получится каждый раз подставлять один и тот же. А так, да, CRAM-MD5 от дурака спасет, но все же использование SSL на порядок лучше будет.

kondor ★★★ ()

Re: Защита пароля

да, кажется, SSL - это то, что нужно

seiken ★★★★★ ()

Re: Защита пароля

>>Пишу клиент-серв. приложение на Python.

>>Нужно как-то защитить пароль

Когда ж вас в вашем ПТУ научат начинать с проектирования протокола и спецификаций, а "не писать кл-серв приложения на Петоне" (несовместимых между собой, добавлю от себя). Глядишь бы, тогда и не возникало вопросов, что "нужно как-то защитить пароль".

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Development