|
Тема |
Re: Login скрипт [re: ro6avia] |
|
Автор | mcwolf (Нерегистриран) | |
Публикувано | 27.10.04 21:13 |
|
|
или аз не се изразих правилно или ти не щеш да ме разбереш
няма нещо като адекватна администрация - при система с отдалечен достъп която използва TCP/IP протокол за login ВИНАГИ може да се подслуша трафика и да се извадят пароли, потребителски имена и каквото там се предава между клиента и сървъра дори последните версий на dnsspoof вадят пароли направо от ssl сесий
незнам как да ти го обясня - не може да пратиш данни по мрежата и да гарантираш ще никой не може да ги запише (това е все едно да пратиш писмо - аналогово :-) с плик и марка - и да гарантираш че никой няма да го прочете)
а и доста бъркаш ако мислиш че нещата които се движат около един сървър няма да ми помогнат да ти пробия скрипта (ако проникна в машината с твоя акаунт или (не)дай боже с root паролата изобщо няма да ми трябва) тук точно е мястото на аднина да си следи трафика (дали не минава през съмнителни машини, дали някой не се опитва да се логне с чужд акаунт, да следи за нови версий или пачове на сървърите който ползва)
прегледаи тази кусова работа темата е - СИГУРНОСТ, ЗАЩИТА НА КОНФИДЕНЦИАЛНАТА ИНФОРМАЦИЯ И ЕТИЧЕСКИ ПРОБЛЕМИ В ИКТ - може би ще ти просветне за какво точно ти говоря
|
| |
|
|
|