Re: Solución para evitar captura de contraseña entre Navegador - Proxy
El lun, 25-06-2007 a las 10:28 -0400, Javier Enrique Tiá Marín
escribió:
> Hola:
>
> Estoy buscando alternativas a VPN y IPSec para evitar la captura de
> contraseña entre un Navegador(IE, Firefox) y un Proxy(Squid).
>
> Leyendo [1] pudiera ser la idea, alguien pudiera postear un ejemplo,
> howto, etc y si usa un backend LDAP mucho mejor.
>
> ¿Otra solución?
>
> [1] http://www.ietf.org/rfc/rfc2617.txt
>
> TIA,
> --
> jetm
Como no tengo internet todos los días acudí a ustedes para encontrar una
respuesta antes.
Hoy pude estar un ratico on-line y encontré en [1] y [2] una parte a mi
respuesta.
Para un backend con LDAP:
digest_ldap_auth con la problemática que la contraseña debe almacenarse
en texto plano y hacer todo estrictamente a través de SSL.
¿Se podrá almacenar la contraseña en MD5?
[1] http://patchlog.com/security/squid-digest-authentication/
[2] http://httpd.apache.org/docs/2.0/programs/htdigest.html
[3] http://en.wikipedia.org/wiki/Frontend
Saludos,
jetm
Reply to: