LINUX.ORG.RU

Защита пароля


0

0

Пишу клиент-серв. приложение на Python. Нужно как-то защитить пароль, передаваемый клиентом серверу. Нужно что-то простое в реализации и в то же время достаточное для средней защиты от недоброжелателя.

★★★★★

chap?

зы. первое слово, которое пришло в голову

dimon555 ★★★★★
()

Используй SASL и пусть у админа голова болит, как пароли защищать.

anonymous
()

Что за протокол то? Может HTTPS пойдет?

Kpoxman ★★
()
Ответ на: комментарий от kondor

CRAM-MD5 не спасёт от "man in the middle" - просто перехватится хэш к паролю и потом этот man просто этот же хэш будет подставлять при соединении. Нужен симметричный алгоритм... ну или аутентификация в ssl-канале. Как в канале спасаться от MiM - отдельная тема.

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

> просто этот же хэш будет подставлять при соединении

Хэш при каждом соединении будет новый, поэтому не получится каждый раз подставлять один и тот же. А так, да, CRAM-MD5 от дурака спасет, но все же использование SSL на порядок лучше будет.

kondor ★★★
()

да, кажется, SSL - это то, что нужно

seiken ★★★★★
() автор топика

>>Пишу клиент-серв. приложение на Python.

>>Нужно как-то защитить пароль


Когда ж вас в вашем ПТУ научат начинать с проектирования протокола и спецификаций, а "не писать кл-серв приложения на Петоне" (несовместимых между собой, добавлю от себя). Глядишь бы, тогда и не возникало вопросов, что "нужно как-то защитить пароль".

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.