Здравствуйте. Denis Feklushkin пишет:
On Thu, 29 Oct 2009 13:43:02 +0600 Evgeny Yugov <evgeny.yu...@gmail.com> wrote:
имхо, никогда не надо гонять пароли по сети, даже в виде хэша
и не говорите о шифровании канала передачи через ssl - ssl подразумевает нормально прописанные везде где используется ssl валидные сертификаты, что, по сути означает ту же самую "третью сторону". реально выйдет проще использовать krb5
Закэшированный тикет Вы считаете более безопасным? ;0) ЗЫ я не предполагаю что мой "рецепт" будет использоваться где-то вне пределов внутренней сети компании. -- Все, что может рука твоя делать, по силам делай; потому что в могиле, куда ты пойдешь, нет ни работы, ни размышления, ни знания, ни мудрости. -- "Библия", Экклезиаст -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
