Autor: Jan Rychter (jwr_at_icm.edu.pl)
Data: Tue 06 Aug 1996 - 10:47:40 MET DST
>>>>> "Grzegorz" == Grzegorz Bodaszewski <warta_olsztyn_at_telbank.pl>:
Grzegorz> rjasicki_at_telbank.pl (B. Ryszard Jasicki, Serwis
Grzegorz> Komputerow Osobistych) wrote:
>>> Naprawde? A mnie sie wydawalo, ze w NW jest tak jak w unix'ach
>>> - hasla sa poszyfrowane, i juz nic ich nie zdola odszyfrowac..
>> Na dysku sa zaszyfrowane i czasem w locie reszyfrowane, ale
>> cala baza bindery jest tez w pamieci operacyjnej servera i jak
>> sie grzecznie zapyta to odpowiada. Musi biedaczek, chocby po to
>> by dzialal login.
Grzegorz> Bez przesadyzmu. Zeby dzialal login, wystarczy ze serwer
Grzegorz> dostanie haslo, zaszyfruje je sobie i porowna z
Grzegorz> zakodowanym wzorcem. Wcale nie musi ich trzymac w
Grzegorz> pamieci odkodowanych - jezeli tak zrobili, to jest to
Grzegorz> blad w sztuce.
E tam, błędem w sztuce jest już przesyłanie niezaszyfrowanego hasła
przez sieć. Porządne systemy logowania działają na zasadzie
challenge-response i jednorazowego klucza sesji. W sumie nie wiem
czemu w NW nie jest to tak zrobione ? Oni nie mieli takiego bagażu
'tradycji i zgodnośći' jak UNIXy...
pozdrawiam,
-- Jan Rychter jwr_at_icm.edu.pl Ten list zawiera polskie znaki w polskim standardzie iso-8859-2, przyjętym powszechnie w Internecie. Jeżeli nie wyświetlają się one poprawnie u Ciebie, zajrzyj pod http://www.agh.edu.pl/ogonki/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 12:51:28 MET DST