Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

PDA a mobily obrázek k článku Zrušte hlasový tarif a volejte levněji přes data

Zrušte hlasový tarif a volejte levněji přes data

Periferie obrázek k článku První praktické zkušenosti s Raspberry Pi

První praktické zkušenosti s Raspberry Pi

Linux obrázek k článku Co přináší Kubuntu proti Ubuntu?

Co přináší Kubuntu proti Ubuntu?

Elektronická pošta obrázek k článku Moderní přístup k mailu s moderním klientem

Moderní přístup k mailu s moderním klientem

Root.cz  »  Vývojářský software  »  Bezpečné přihlašování uživatelů  »  Názory  »  Vlákno

Vlákno názorů k článku
Bezpečné přihlašování uživatelů

Abraxis
Abraxis (neregistrovaný)
12. 4. 2006 16:36

Jednoduse?

Co takhle:
- server posle klientovi vyzvu (napr. hashnuty aktualni cas + nejaky salt)
- klient udela hash hesla a tento hash hesla jeste jednou zhasuje s vyzvou
- klient posle serveru vysledny hash

Funkcni oproti odposlechum...
Odpovědět
Jakub Vrána aura:61
Jakub Vrána
12. 4. 2006 16:46

Re: Jednoduse?

Na serveru musíte kontrolovat, jestli už výzva nebyla použitá, jinak to je skoro k ničemu. Nevím, co máte na mysli tvrzením "hash hesla jeste jednou zhasuje s vyzvou", ale pokud to je třeba pouhé zřetězení, tak to pravděpodobně není tak bezpečné jako HMAC, který byl za tímto účelem navržen. Jinak nevidím, čím se tento postup liší od článku.
Odpovědět
Zasílat nově přidané příspěvky e-mailem        
Přidat názor