>Добрый день люди!
>я к вам с новой проблемой. Существует сервак freebsd 4.6 + squid
>2.5 stable + ncsa_auth
>дык вот.. у нас в организации умные люди при запуске любого сниффера
>видят все пароли которые вводят все сознательные люди :)
>Может есть какие нибудь нехитрые методы шифрования паролей, что бы хотя бы
>через простяцкие снифферы их было не видно :)
>вот такие грабли, помогайте :)
Были аналогичные грабли, дело в том что авторизацией если кто-то и занимается, то либо винбинд, либо ncsa_auth. Документации в инете - мизер.
Я собираюсь в ближайшем будующем перейти на digest_pw_auth - отличия от ncsa_auth:
1) пароли в файле хранятся плэйнтекстом (не шифруются)
2) пароли в сети передаются хэшами (шифруются)
- получается ncsa_auth наоборот :)))
Пробовал сниферить пакеты - при ncsa_auth выдает и юзер и пароль как на духу; при digest_pw_auth выдает - тип авторизации digest, пользователь user, а потом идут три хеша (в ncsa_auth тут был пароль открытым текстом), пусть любители сниферов пытаются прошарить что куда :)