Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: C-Programm soll Passwort überprüfen
  • From: volker.mueller@xxxxxx (Volker Mueller)
  • Date: Thu May 18 18:15:02 2000
  • Message-id: <Pine.LNX.4.05.10005182012270.30550-100000@xxxxxxxxxxxxxxxxxxx>



On Thu, 18 May 2000, Marco Dieckhoff wrote:

via Passwort pruefen will. Dass dabei dann das Passwort unver-
schluesselt ueber das Netz geht, nimmt er sicherlich wissentlich
in Kauf, sonst haette er sich sicherlich um eine Moeglichkeit
fuer einen verschluesselten Verbindungsaufbau gekuemmert ...

Wer sagt, dass ich das PW unverschlüsselt übertrage?
Ich hab doch garkeine Spezifikationen des Sprachprotokolls zwischen
Client und Serer gegeben...

Nun - wenn Du einen verschluesselten Verbindungsaufbau ala ssh etc.
vorhast - dann nehme ich alles zurueck und behaupte das Gegenteil.

In jedem Fall ist crypt das Mittel der Wahl zur Verschluesselung
von Passwoertern und wenn Du shadow-Passwoerter verwendest, dann
_muss_ zumindest der Teil des Daemons, der den PW-Eintrag aus der
/etc/shadow liest, um ihn mit dem Resultat von crypt zu vergleichen,
root-Rechte haben. Ansonsten reichen die Rechte von nobody.

Tschau, Volker


--
<ESC>:r .signature
mailto:volker.mueller@xxxxxx
:wq

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References