Re: Authorisation again. Security.
Ingvarr Zhmakin <ingvarr@mail.ru> writes:
> On Fri, Nov 30, 2001 at 09:59:18AM -0600, Anton Petrusevich wrote:
> > On Fri, Nov 30, 2001 at 09:24:17AM +0300, Ingvarr Zhmakin wrote:
> > > On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote:
> > > > In fact, APOP and the weaker defined SASL mechanisms such as
> > > > CRAM-MD5 may potentially be even less secure than transmission of
> > > > plaintext passwords because of the requirement that plaintext
> > > > equivalents be stored on the server.
> > > Тоже вопрос, в сущности...
> > > Что проще -- поставить dsniff на пути или вытащить файл с паролями под
> > > правами 0600 (в сущности, фишка /etc/shadow тоже именно в правах, а не
> > > крипте, сколь я понимаю)? Правда, если раздает его сложная и
> > > непонятная махина типа ldap...
> > Задай вопрос Solar Designer'у.
> Э... Кому?
Дядя такой, solar@openwall.com. Он popa3d и написал.
Удачи,
Nidd.
Reply to: