Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: C-Programm soll Passwort überprüfen
  • From: B.Brodesser@xxxxxxxxxxxxxx (Bernd Brodesser)
  • Date: Thu May 18 10:43:19 2000
  • Message-id: <20000518124319.C15665@xxxxxxxxxxxxxx>



Hallo Marco,

* Marco Dieckhoff schrieb am 18.Mai.2000:
From: "Bernd Brodesser" <B.Brodesser@xxxxxxxxxxxxxx>

Was bringt es, das Passwort zu verschlüsseln? Der Angreifer fängt dann
halt das verschlüsselte Passwort ab und benutzt dieses direkt.

Du hast mich falsch verstanden. Ich verschlüssele die Übertragung
zwischen Windows und Linux-PC mit einem eigenen Verfahren. Linux
entschlüsselt die Daten, die vom Windows-PC kommen wieder und
verschlüsselt das Passwort *dann* mit crypt(), so dass ich es testen
kann.

Nein, ich habe Dich schon fast richtig verstanden. Aber der springende
Punkt ist, daß Du nicht nur das Passwort verschlüsselst, sondern alle
Daten. So kann der Angreifer nicht das Passwort herausfiltern.

Bernd


--
Bitte die Etikette von Christian beachten: http://www.ndh.net/home/schult/
Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten
benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen,
sonst nichts. |Zufallssignatur 4

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
Follow Ups
References