From: "Bernd Brodesser"
* Marco Dieckhoff schrieb am 18.Mai.2000:
From: "Volker Mueller"
Dass dabei dann das Passwort unverschluesselt ueber das Netz geht, nimmt er sicherlich wissentlich in Kauf, sonst haette er sich sicherlich um eine Moeglichkeit fuer einen verschluesselten Verbindungsaufbau gekuemmert ...
Wer sagt, dass ich das PW unverschlüsselt übertrage? Ich hab doch garkeine Spezifikationen des Sprachprotokolls zwischen Client und Serer gegeben...
Da hätte ich dann doch auch noch mal eine Verständnisfrage:
Was bringt es, das Passwort zu verschlüsseln? Der Angreifer fängt dann halt das verschlüsselte Passwort ab und benutzt dieses direkt.
Du hast mich falsch verstanden. Ich verschlüssele die Übertragung zwischen Windows und Linux-PC mit einem eigenen Verfahren. Linux entschlüsselt die Daten, die vom Windows-PC kommen wieder und verschlüsselt das Passwort *dann* mit crypt(), so dass ich es testen kann. -- Marco Dieckhoff --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com