- Такое хеширование имеет немного смысла, потому что знания этого хеша достаточно ,
Гайбруш Трипвуд, 12-Ноя-09, 14:53 (1)
//
- уважаемый читаем как работает крам аутентификациядавно уже перешёл на хранения в,
Sw00p aka jerom, 13-Ноя-09, 10:07 (2)
//
- Я знаю, как работает cram-md5, поэтому и запостил, чтобы у читателей не возникал,
Гайбруш Трипвуд, 13-Ноя-09, 11:04 (3)
//
- уважаемый плохо читали значить я хряню в базе не плаин текстовые пароли а захеши,
Sw00p aka jerom, 13-Ноя-09, 15:49 (4)
- Non-plaintext authentication mechanismsSee Authentication Mechanisms for explana,
Sw00p aka jerom, 13-Ноя-09, 16:01 (5)
- Документация ввела вас в заблуждение Еще раз повторяю знания довекотовского cr,
Гайбруш Трипвуд, 13-Ноя-09, 17:02 (6)
- схему в студию как вы будете зная хеш на стороне сервера проходить авторизациюпс,
Sw00p aka Jerom, 14-Ноя-09, 14:38 (7)
- Тред вы не дочитали, они там разобрались Попробуем уйти в детали CRAM-MD5 работа,
Гайбруш Трипвуд, 14-Ноя-09, 16:17 (9)
- описанный вами алгоритм он производится на стороне серверадовкот посылает челенд,
Sw00p aka Jerom, 16-Ноя-09, 10:45 (10)
- вот ещё функция реализации hmac_md5 challenge, password function hmac_md5 data,
Sw00p aka Jerom, 16-Ноя-09, 11:05 (11)
- Посмотрим на такой алгоритм аутентификации имени меня - сервер посылает случайно,
Гайбруш Трипвуд, 16-Ноя-09, 11:22 (12)
- а вы попробуйте реализовать этот алгоритм dovecot_hash H2 password а потом сдела
, Sw00p aka Jerom, 16-Ноя-09, 12:16 (13)
- а на счёт брутфорсеров - то всё можно пробрутфорситьно при этом есть варианты бр,
Sw00p aka Jerom, 14-Ноя-09, 14:45 (8)
- Да это уже проходили любой CRAM принципиально требует наличия не зашифрованного ,
fi, 17-Ноя-09, 20:11 (14)
//
|