Autor: Krzysztof Halasa (khc_at_hq.pm.waw.pl)
Data: Thu 08 Aug 1996 - 16:50:23 MET DST
B. Ryszard Jasicki, Serwis Komputerow Osobistych (rjasicki_at_telbank.pl) wrote:
: Novell wrecz gdzies w dokumentacji pisze, ze bindery jest trzymane w
: pamieci. W jakiej formie ma w pamieci (szyfrowane czy nie) nie wiem.
: Istotne, ze odpowiada, gdy zapytac i nie wnika czy pytajacy ma prawo sie
: dowiedziec, kretyn binarny.
Hmm... Chodzi moze o hasla, ze serwer wysyla hasla pytajacemu, nawet
bez weryfikacji uprawnien? Cos watpie... Podobno robily tak 2.15,
ale pozniej?
Hasla w 3.11+ sa trzymane w bindery w stanie zaszyfrowanym takim
algorytmem, ktorego chyba nie da sie odwrocic (tak przynajmniej wynika
z moich ogledzin, nie jestem kryptografem). Jest to algorytm stratny.
O ile pamietam, to przy logowaniu server wysyla klucz (chyba 8 bajtow),
login.exe koduje nim (uprzednio zaszyfrowane ww algorytmem) haslo -
otrzymujac chyba 8 czy 9 bajtow - i wysyla to do serwera.
Jedynie przy setpass.exe nowe haslo musi byc wyslane w postaci
zaszyfrowanej (16 bajtow - umozliwia zalogowanie intruzowi), ale nie
przygladalem sie temu.
--
Greetings,
KHC
--------------------------------------------------------------------
Krzysztof Halasa
Network Administrator of The Palace of Youth in Warsaw
Palac Mlodziezy Internet: khc_at_pm.waw.pl
ul. Swietokrzyska Fidonet: KHC, 2:480/40
00-901 Warsaw, Poland
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 12:51:34 MET DST