информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
SRP-6: аутентификация без передачи пароля — объясните, pls, зачем оно вообще надо? 13.06 16:38  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка> <ответить>
Subj, чем оно лучше схемы hash + salt?
как и любая аутентификация без явной передачи пароля, для исключения перехвата 13.06 21:19  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка> <ответить>
Хеширование на клиенте разве не скроет пароль? 14.06 19:24  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка> <ответить>
какая разница, что перехватывать, хэш или пароль 15.06 01:03  
Автор: dl <Dmitry Leonov>
Отредактировано 16.06 17:34  Количество правок: 1
<"чистая" ссылка> <ответить>
Основные решения от перехвата - или пароль как ключ для шифрования challenge, как в CHAP, или вариации на тему Диффи-Хеллмана.
Ясно, спасибо! 15.06 17:19  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка> <ответить>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach