Új hozzászólás Aktív témák
-
Tele von Zsinór
őstag
válasz martonx #6964 üzenetére
Ha hashelt jelszót küld, akkor ugyanott tart, mint ha plaintext menne - jelszóval ekvivalens érték, ha azt lopja, visszajátszással máris benn van. Erre van például az kitalálva, hogy a szerver küld egy randomgenerált nonce-t, és azt kódolja valamilyen formában a kliens a jelszó hash-ével (ami a szervernek is megvan), és ezt küldi vissza. Mivel legközelebb más lesz a nonce, ezért itt nem lehet visszajátszással támadni.
Abban viszont igazad van, hogy a valódi megoldás csakis a https egy valid, legalább tls/1.0 certtel.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen