On 2011-01-03 4:36 PM, Ogrenci 2000 wrote: > Üstelik şifrelerin açık halde bir tabloda durmaları ne kadar doğru olur, o da > ayrı bir konu.
PLAIN ve LOGIN plaintext seceneklerdir. Passwordleri sifreli olarak tutabilirsiniz ama karsi tarafa sadece base64 encoded olarak gonderilir. Yani sniff eden herkes rahatlikla password'u ogrenebilir. CRAM-MD5, DIGEST-MD5 ve NTLM shared-secret seceneklerdir. Passwordler acik halde saklanir ama hicbir zaman network'e gonderilmez. GSSAPI trusted-third-party secenegidir. Passwordler mail sunucuda (genelde) tutulmaz. Prensip olarak password'leri (tercihen guvenli) sunucunuzda acik halde tutup network'e gondermemeyi, sunucunuzda sifreli tutup acik halde network'e gondermeye tercih edin. Dezavantaji database'iniz calinirsa, butun sifreleri ogrenirler. Eger sunucuda sifreli tutarsaniz, PLAIN ve LOGIN'i TLS icinde korumak en iyi secenek. Tecrubem, yeterince karisik (windows, solaris vs) sistemleriniz varsa yani kerberos/GSSAPI zaten kullaniyorsaniz, GSSAPI ve PLAIN/LOGIN ile spectrum'un iki ucunu da sunmak en iyisi. GSSAPI sunmuyorsaniz, shared-secret seceneklerini de sunmaya calisin (PLAIN/LOGIN secenegi zaten sunulmak zorunda kaliniyor genelde). Password'leri database'de acik olarak tutmak yukarida yazdiginiz kadar kotu veya az rastlanan bir secenek degil. Uzun oldu (ve cogunu da biliyordunuz herhalde) kusura bakmayin. -- Eray Aslan Developer, Gentoo Linux eras <at> gentoo.org _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
