где хранятся пароли. ...
Dmitry Bakhrov написал(а) к Anatoly Sablin в Mar 18 20:07:37 по местному времени:
Приветствую, Anatoly!
13.03.2018 в 20:06 прочёл в письме от Anatoly Sablin к Dmitry Bakhrov
DB>> А, если сервер поддерживает нечто вроде MD-5 CRAM-НMAC, то клиент
DB>> будет хранить только хеш.
AS> Сегодня использовать md5 для подобных целях примерно тоже самое,
AS> что и в открытом виде передавать. sha1 это тоже касается.
На счёт компрометации я согласен, но самое смешное, что, к примеру, у
нас в области самый монополистический интернет-провайдер именно такую
smtp-аутентификацию и поддерживает, но это уже оффтоп, так что
умолкаю...
Dmitry
already 1d 0h 40m without reboot
--- NNTP gate
|