[linux-l] sockets und ip's
Olaf Radicke
olaf_rad at gmx.de
Mi Okt 15 13:03:28 CEST 2003
Am Mit, 2003-10-15 um 11.40 schrieb Steffen Dettmer:
> * Olaf Radicke wrote on Sun, Oct 12, 2003 at 12:57 +0200:
> > Bei jeder Antwort vom Server an den Klienten wird eine Frase
> > mitgeschickt. Bei der nächsten Anfrage des Klienten muss selbiger
> > eine md5 Summe aus seinem Passwort und der letzten Frase bilden
> > und mitschicken. So kann der Server sehen das die Anfrage immer
> > noch von dem selben kommt. Selbst wenn die Frase abgefangen wird,
> > fielt noch das Passwort, das nie über das Netz geschickt wird
> > und nur der Server und der (richtige) Klient hat.
>
> "Do not develop a cryptographic algorithm" :-)
>
> Man kann auch TLS nehmen, das ist fertig und vermutlich recht
> sicher.
Ich habe mich für eine externe Lösung entschlossen (also
"tunneln"). Wenn dann was schief geht, sind die Anderen
schult. ;-)
MfG
Olaf
--
===================================================
"Meine Meinung steht fest. Bitte verwirren sie mich
nicht mit Tatsachen!"
Unbekannt.
===================================================
Mehr Informationen über die Mailingliste linux-l