Rafael Martinez escribió: > Alvaro Herrera wrote: > [...........] > > > > (Aunque, en realidad, si no usan > > SSL es posible que cualquiera otro de la red pueda capturar el tráfico y > > quizás obtener la contraseña, con lo cual esta protección no serviría de > > nada). > > Si utilizan md5 como metodo de autentificacion no les servira de nada el > valor md5 de la clave que capturen ya que no podran utilizarlo para > autentificarse.
¿Por qué no? Se podría usar en un ataque de "replay", ¿no? -- Alvaro Herrera http://www.advogato.org/person/alvherre "The ability to monopolize a planet is insignificant next to the power of the source" -- TIP 10: no uses HTML en tu pregunta, seguro que quien responda no podrá leerlo
