Книги автора: Linux глазами хакера
Книга: Linux глазами хакера
7.5.3. Проблемы авторизации
7.5.3. Проблемы авторизации
Авторизация — это слишком простой способ обеспечения безопасности. При передаче пароли шифруются простым кодированием Base64. Если хакер сможет перехватить пакет, содержащий имя пользователя и пароль, то он прочитает эту информацию через пять секунд. Для расшифровки Base64 не нужно подбирать пароль, достаточно выполнить одну функцию, которая декодирует практически моментально.
Для создания реально безопасного соединения необходимо сначала зашифровать весь трафик. Для этого может использоваться stunnel или уже готовый протокол HTTPS, который использует SSL. О нем мы еще поговорим в разд. 10.9.
Оглавление книги
Оглавление статьи/книги
Похожие страницы
- Перспективы и проблемы
- 7.3. Проблемы и методы, которых следует избегать
- B.6. Проблемы mIRC DCC
- 3. Типичные проблемы с программами
- Проблемы
- 33.9. Проблемы переносимости
- Проблемы потребителя
- 3.5 Проблемы доступа при использовании нескольких протоколов
- 5.2 Проблемы при резервном копировании
- 10.6.1. Обнажение проблемы
- Введение Вторая грамотность и проблемы ее освоения
- Глава 8 Проблемы с «железом» и разгон процессора