Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: C-Programm soll Passwort überprüfen



From: "Bernd Brodesser" <B.Brodesser@xxxxxxxxxxxxxx>
Sent: Thursday, May 18, 2000 11:11 AM

* Marco Dieckhoff schrieb am 18.Mai.2000:
From: "Volker Mueller" <volker.mueller@xxxxxx>

Dass dabei dann das Passwort unverschluesselt ueber das Netz geht,
nimmt er sicherlich wissentlich in Kauf, sonst haette er sich
sicherlich um eine Moeglichkeit fuer einen verschluesselten
Verbindungsaufbau gekuemmert ...

Wer sagt, dass ich das PW unverschlüsselt übertrage?
Ich hab doch garkeine Spezifikationen des Sprachprotokolls zwischen
Client und Serer gegeben...

Da hätte ich dann doch auch noch mal eine Verständnisfrage:

Was bringt es, das Passwort zu verschlüsseln? Der Angreifer fängt dann
halt das verschlüsselte Passwort ab und benutzt dieses direkt.

Du hast mich falsch verstanden. Ich verschlüssele die Übertragung
zwischen Windows und Linux-PC mit einem eigenen Verfahren. Linux
entschlüsselt die Daten, die vom Windows-PC kommen wieder und
verschlüsselt das Passwort *dann* mit crypt(), so dass ich es testen
kann.


--
Marco Dieckhoff

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
Follow Ups
References