[linux-l] sockets und ip's
Steffen Dettmer
steffen at dett.de
Mi Okt 15 11:40:36 CEST 2003
* Olaf Radicke wrote on Sun, Oct 12, 2003 at 12:57 +0200:
> Bei jeder Antwort vom Server an den Klienten wird eine Frase
> mitgeschickt. Bei der nächsten Anfrage des Klienten muss selbiger
> eine md5 Summe aus seinem Passwort und der letzten Frase bilden
> und mitschicken. So kann der Server sehen das die Anfrage immer
> noch von dem selben kommt. Selbst wenn die Frase abgefangen wird,
> fielt noch das Passwort, das nie über das Netz geschickt wird
> und nur der Server und der (richtige) Klient hat.
"Do not develop a cryptographic algorithm" :-)
Man kann auch TLS nehmen, das ist fertig und vermutlich recht
sicher.
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l