"Сергей Фетискин" <[EMAIL PROTECTED]> wrote: > > А разве со 2 версии этот хеш не сам сервер генерит?
И сам себе по сети его передает :-) Значит, так. Пароли от клиента передаются защищенными, в виде хеша. Изменение алгоритма хеширования на клиенте привело бы к несовместимости со старыми клиентскими либами, либо к введению новой версии сетевого протокола. Поэтому клиент был оставлен как есть, он по прежнему шифрует пароль DES-ом. Сервер же проводит повторное хеширование, уже с помошью SHA-1. И результат сравнивает с контролькой, хранимой в security2.fdb. Именно второй этап гарантирует разные итоговые хеши даже для одного входного хеша/пароля. Также, если раньше хеши для security.fdb генерил gsec (суть клиент), то теперь это тоже двухфазный процесс. Именно отсюда идет фраза про генерацию хеша сервером. Но к клиент-сервному протоколу это не имеет отношения. -- Дмитрий Еманов --~--~---------~--~----~------------~-------~--~----~ -~----------~----~----~----~------~----~------~--~---