spazontas to basic authentication

Alexandros Diamantidis adia at hellug.gr
Mon Jan 5 18:11:21 EET 2004


* Alaios <alaios at yahoo.com> [2004-01-04 13:44]:
> Kalispera molis ebala basic authentication ston apache. Mesa apo
> programma katafera na diabaso ton kodikopoimeno kodiko.
...
> Mporei ti douleia ayti na tin kanei aytomata to ethereal, alla thelo
> na matho ton xeirokinito.

Στο basic authentication, μπορεί μεν ο κωδικός να κρατιέται
κωδικοποιημένος στο δίσκο, στο δίκτυο όμως (όταν τον δίνει ο χρήστης)
μεταφέρεται ανοιχτος. Το ethereal παρακολουθεί τα πακέτα που
κυκλοφορούν στο δίκτυο, οπότε μπορεί να διαβάσει τον κωδικό χωρίς να τον
αποκωδικοποιήσει. Το να αποκωδικοποιήσεις τον κωδικό που έχεις στο δίσκο
δεν είναι και τόσο εύκολο, ουσιαστικά η κωδικοποίηση είναι μονόδρομη
οπότε το μόνο που γίνεται είναι να δοκιμάσεις διάφορους κωδικούς για να
δεις ποιανού η κωδικοποίηση ταιριάζει με τον κωδικοποιημένο.

Για την εντολή δεν ξέρω, νομίζω ότι είναι η crypt αλλά στο δικό μου
σύστημα δεν υπάρχει. Υπάρχει όμως μια συνάρτηση της perl ή της libc, η
crypt - ρίξε μια ματιά στα:

man crypt
perldoc -f crypt

Για να μη μεταφέρεται ανοιχτός ο κωδικός και να έχεις περισσότερη
ασφάλεια, νομίζω μπορείς να χρησιμοποιήσεις digest authentication,
ή SSL (https).

-- 
Αλέξανδρος Διαμαντίδης * adia at hellug.gr




More information about the Linux-greek-users mailing list