[linux-l] sockets und ip's

Steffen Dettmer steffen at dett.de
Mi Okt 15 11:40:36 CEST 2003


* Olaf Radicke wrote on Sun, Oct 12, 2003 at 12:57 +0200:
> Bei jeder Antwort vom Server an den Klienten wird eine Frase 
> mitgeschickt. Bei der nächsten Anfrage des Klienten muss selbiger
> eine md5 Summe aus seinem Passwort und der letzten Frase bilden
> und mitschicken. So kann der Server sehen das die Anfrage immer
> noch von dem selben kommt. Selbst wenn die Frase abgefangen wird,
> fielt noch das Passwort, das nie über das Netz geschickt wird
> und nur der Server und der (richtige) Klient hat. 

"Do not develop a cryptographic algorithm" :-)

Man kann auch TLS nehmen, das ist fertig und vermutlich recht
sicher.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.




Mehr Informationen über die Mailingliste linux-l