On Fri, 16 Jun 2006 15:47:44 +0400, Dmitry Yemanov <[EMAIL PROTECTED]> wrote:
> "Сергей Фетискин" <[EMAIL PROTECTED]> wrote: >> >> А разве со 2 версии этот хеш не сам сервер генерит? > > И сам себе по сети его передает :-) > > Значит, так. Пароли от клиента передаются защищенными, в виде хеша. > Изменение алгоритма хеширования на клиенте привело бы к несовместимости > со > старыми клиентскими либами, либо к введению новой версии сетевого > протокола. > Поэтому клиент был оставлен как есть, он по прежнему шифрует пароль > DES-ом. > Сервер же проводит повторное хеширование, уже с помошью SHA-1. И > результат > сравнивает с контролькой, хранимой в security2.fdb. Именно второй этап > гарантирует разные итоговые хеши даже для одного входного хеша/пароля. Если SHA-1 каждый раз выдает новый хеш, то что же тогда хранится в RDB$UESRS? Хеш хеша (серверный SHA-1) от хеша (клентский DES)? -- Фетискин Сергей http://stella-npf.ru --~--~---------~--~----~------------~-------~--~----~ -~----------~----~----~----~------~----~------~--~---
