[Users-es] Re: HttpDigest no seguro
Antonio Pardo
antonio.pardo at gmail.com
Thu Aug 16 15:39:26 CEST 2007
El Thursday 16 August 2007 10:16:49 Iñaki Baz Castillo escribió:
> El Tuesday 14 August 2007 16:42:01 Javier Allende Astigarraga escribió:
> > Como puedo mejorar la seguridad en el momento de registrarse?? ya he
> > comprobado que con http digest puedo obtener la contraseña
> ¿Qué es lo que has comprobado? ¿Has mirado cómo funciona el http-digest? Lo
> que se envía NO es la contraseña, es la respuesta a un desafío en el que el
> emisor (el servidor) y el desafiado (el llamante) comparten un secreto (la
> contraseña del llamante). En ningún caso se envía la contraseña en texto
> plano ni nada similar.
Pero no es imposible sacar la contraseña a partir del hash, ¿no?
Ciao
--
http://debaser.homelinux.com/
More information about the Users-es
mailing list