Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: C-Programm soll Passwort überprüfen



From: "Bernd Brodesser" <B.Brodesser@xxxxxxxxxxxxxx>
Sent: Thursday, May 18, 2000 12:43 PM

Hallo Marco,

* Marco Dieckhoff schrieb am 18.Mai.2000:
From: "Bernd Brodesser" <B.Brodesser@xxxxxxxxxxxxxx>

Was bringt es, das Passwort zu verschlüsseln? Der Angreifer fängt
dann
halt das verschlüsselte Passwort ab und benutzt dieses direkt.

Du hast mich falsch verstanden. Ich verschlüssele die Übertragung
zwischen Windows und Linux-PC mit einem eigenen Verfahren. Linux
entschlüsselt die Daten, die vom Windows-PC kommen wieder und
verschlüsselt das Passwort *dann* mit crypt(), so dass ich es testen
kann.

Nein, ich habe Dich schon fast richtig verstanden. Aber der springende
Punkt ist, daß Du nicht nur das Passwort verschlüsselst, sondern alle
Daten. So kann der Angreifer nicht das Passwort herausfiltern.

Hm. Wir reden wohl aneinander vorbei. Genau das meinte ich mit "die
Übertragung zwischen Windows und Linux-PC" wird verschlüsselt.


--
Marco Dieckhoff

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References