[linux-l] sockets und ip's

Steffen Schulz pepe_ml at gmx.net
So Okt 12 20:30:30 CEST 2003


On 031012 at 15:33, Olaf Radicke wrote:
> Bei jeder Antwort vom Server an den Klienten wird eine Frase 
> mitgeschickt. Bei der nÀchsten Anfrage des Klienten muss selbiger
> eine md5 Summe aus seinem Passwort und der letzten Frase bilden
> und mitschicken. So kann der Server sehen das die Anfrage immer
> noch von dem selben kommt.

hm...man könnte ggf an Stelle des Servers Antworten schicken.
Dann könnte man auch die "Phrase" auf einen Wert setzen, der schonmal
da war und so als nächster eine korrekte Anfrage stellen, weil man
die korrekte md5-summe zuvor mitgehört hat.

> Aber durch
> das md5 wird das natÃŒrlich auch wieder langsamer.

Je nachdem, wie viele clients der Server hat und wie häufig du diese
Berechnung durchführen willst, kann das ziemlich aufwändig werden, ja.

Vielleicht kannst du dein Programm so umbauen, dass du die Verbindungen
zB durch stunnel schicken kannst? In Sachen Kryptographie wird immer
empfohlen, lieber auf gut getestete Entwicklungen aufzubauen, statt
sich was eigenes auszudenken, weil man sehr leicht Dinge übersieht.

mfg
pepe
-- 
pepeatgoofy at gmx.net                           mail -s "get gpg-key"
Key fingerprint: 3F07 5EB1 2D42 E806 51C1  8278 CD3F 4DB3 2187 FF31



Mehr Informationen über die Mailingliste linux-l