|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergei Tsvetukhin 2:5020/400 09 Dec 2001 00:01:43
To : Sergey V. Drachuk
Subject : Re: Crypt + squid + auth_program
--------------------------------------------------------------------------------
Sergey V. Drachuk wrote:
> Ruslan Kutsin <admin@interpharm.kiev.ua> wrote:
>
>
>>>Как заставить программу аутентификации в squid (пользуюсь ncsa_auth) брать
>>>пароли в шифрованном виде?
>>>
>>Берешь htpasswd и создаешь базу шифрованных паролей в файле. А ncsa_auth
>>потом сам берет их без проблем.
>>Или я че-то не допонимаю...
>>
> Я думал, что browser передает логин|пароль в открытом виде. Оказывается он
> отдает инфу не похожую ни на plain text ни на hash записанный в файле для
> ncsa_auth.
> Что же он делает (MSIE)? Шифрует? Можно ли этой "шифрации" доверять? tcpdump
> показывает, что данные передаются в одном пакете через
> Proxy-Authorization:.Basic. от клиента.
точно также, как и про http-auth:
base64($user:$password)
>
> Успехов!
>
--
Sergei Tsvetukhin, system engineer
Open Technologies, tel: +7(095)787-7027
e-mail: tsv@ot.ru, http://www.ot.ru/
--- ifmail v.2.15dev5
* Origin: Open Technologies http://www.ot.ru/ (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
