abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
dnes 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 3
dnes 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 0
dnes 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 1
dnes 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 15
včera 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
včera 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 4
24.4. 23:44 | Zajímavý software

Lychee je jedním z open source softwarů pro tvorbu webových fotoalb. Vyžadováno je PHP 5.5 nebo novější a MySQL. Ukázka na stránkách projektu. Zdrojové kódy jsou k dispozici na GitHubu pod open source licencí MIT [reddit].

Ladislav Hagara | Komentářů: 6
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 311 hlasů
 Komentářů: 45, poslední dnes 18:25
    Rozcestník

    Dotaz: Proces ověřování uživatelů imap

    4.11.2009 11:55 intIger
    Proces ověřování uživatelů imap
    Přečteno: 120×
    Ahoj, chtěl bych si jenom ověřit jestli jsem správně pochopil metodu autentizace uživatelů oproti imap serveru: pokud mám v databázi uloženo heslo jako md5, tak musím použít jen plaintext metodu, protože klient pošle nešifrované heslo které se ověřuje oproti md5 v databázi, naopak pokud mám v db heslo v plaintextu, tak mohu použít třeba cram-md5 mechanismus, který pošle hash který se ověřuje oproti plainu v databázi. V případě ssl je bezpečné posílat heslo v plaintextu protože se posílá šifrovaně a v db mohu tudíš mít md5 hash, proto je tato metoda asi nejlepší. Je to tak?

    Odpovědi

    4.11.2009 13:03 NN
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    Myslim, ze uchovavat hesla v bd v plainu je security leak ,protoze to bude tak ze prijde MD5 hash a porovna se s hasi v databazi. Kdyz posles plain, vygeneruje se hash a ten se znovu porovna. Kdyz podles hash a v databazi je plain, tak se vygeneruje hash obe se porovnaji. Takze pokud chces max security tak pouzivat MD5 jak v databazi tak pri transportu a he sla defakto nebudou nikde v plainu coz chceme.

    NN
    4.11.2009 13:20 Ivan
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    hmm tohle ale nejde :(. cram-md5 funguje tak, ze si server hodi nahodnym generatorem a to co mu padne ti posle a rekne - "priplacni to ke svymu heslu, udelej md5 a posli mi co ti vyslo". server provede ten samy vypocet a porovna vysledky. Takovyhle postup vyzaduje aby bylo heslo na serveru ulozeno plaintextu anebo aby bylo sifrovano nejakou obosmernou sifrou.

    to co navrhujete bylo kdysi implementovano ve windows. misto hesla se posilal hash, ten byl ale pokazde stejny. takze odposlechnuty hash sel pouzit jen z internetu pro lokalni prihlaseni pouzit nesel.

    cram-md5 na vyhodu ze heslo nikdy nejde po siti v plaintextu, a ani se nikdy po siti neposila stejny hash. Pokud byste chtel dosahnout toho aby heslo neslo v plaintextu po siti, by se pokazde poslal jiny hash hesla a aby se nikde neuchovaval plaintext hesla, tak na to byste postreboval opie-keys. Ty maji vsechny pozadovane vlasnosti, ale zase vyzaduji pravidelnou zmenu hesla. Po x prihlasenich si uzivatel musi zmenit heslo.
    4.11.2009 13:48 intIger
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    A co kdybych na serveru povolil jen ssl a plain prenos hesla, protoze stejne jiny pouzit nemuzu kdyz mam v db md5. Pujde heslo sifrovane nebo se nejprve overi ucet a az potom se navaze sifrovane spojeni?
    4.11.2009 13:55 Ivan
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    ssl resi vsechno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.