16 Aug
2007
16 Aug
'07
4:39 p.m.
El Thursday 16 August 2007 10:16:49 Iñaki Baz Castillo escribió:
El Tuesday 14 August 2007 16:42:01 Javier Allende
Astigarraga escribió:
> Como puedo mejorar la seguridad en el momento de registrarse?? ya he
> comprobado que con http digest puedo obtener la contraseña
¿Qué es lo que has comprobado? ¿Has mirado cómo
funciona el http-digest? Lo
que se envía NO es la contraseña, es la respuesta a un desafío en el que el
emisor (el servidor) y el desafiado (el llamante) comparten un secreto (la
contraseña del llamante). En ningún caso se envía la contraseña en texto
plano ni nada similar.
Pero no es imposible sacar la contraseña a partir del hash, ¿no?
Ciao
--
http://debaser.homelinux.com/