Am 06/12/2003 04:04 PM schrieb Martin Conrad:
Das erforderliche Passwort wird (base64-kodiert) im Klartext verschickt.
Und was ist dann der Sinn dieser Verschl�sselung? Ich meine wo ist
der Unterschied zwischen im Klartext �bertragenem PW, den ich abfangen
und ausnutzen kann und dem kodierten PW den ich bei abfangen auch
genau so gut ausnutzen kann?
[Warum ist mein Posting so scheisse gequotet? Der Zeilenumbruch steht 72, kommisch. Sieht es bei allen so aus?]
Das Passwort ist so nicht im Klartext auf dem Server gespeichert. Wenn es jemand schafft die Passwort Datei auszulesen bringt ihm das noch nicht viel.....
Ich meine jetzt das PW zum authorisierten Zugang *im verschl�sselten Zustand* ist doch immer das gleiche oder? Wenn ich also einmal das PW abgefangen habe dann kann ich jedes mal benutzen, genauso wenn ich einen unverschl�sselten PW abfange. Was ist dann der Sinn dieser Verschl�sselung des PW?
CU
Martin
Gru�,
Yevgen.
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
