¿cómo tratar password's?
Pepe Aracil
pepe en diselpro.com
Lun Dic 17 20:04:02 CET 2007
Hola Luis.
Así y a grandes rasgos el procedimiento de "desafio" para
clave simétrica es el siguiente:
- El servidor genera una cadena aleatoria y se la envía al cliente.
- El cliente concatena esta cadena con la clave, y al resultado le
pasa una función hash (sha2 más segura que md5) y envia este hash al servidor.
- El servidor hace la misma operación que el cliente y compara su hash
con el del cliente.
Saludos.
Luis Orellana Orihuela escribió:
> Quiero hacer un programa servidor más seguro. Actualmente el servidor sólo
> acepta conexiones de una IP cliente, el problema es que si quiero cambiar
> el cliente he de cambiar el código servidor para añadir la nueva IP. Lo
> ideal es hacerlo por Password, es decir, el cliente se conectaría al
> servidor, éste exigiria una pass, el cliente lo enviaría y si es correcto
> sigue si no rechaza la conexión. El pass que se envía tendría que ser
> encriptado para evitar que con un simple sniffing se rompa la contraseña. He
> estado buscando pero no he encontrado nada fructuoso. Gracias!
> _______________________________________________
> Lista de correo Python-es
> http://listas.aditel.org/listinfo/python-es
> FAQ: http://listas.aditel.org/faqpyes
_______________________________________________
Lista de correo Python-es
http://listas.aditel.org/listinfo/python-es
FAQ: http://listas.aditel.org/faqpyes
Más información sobre la lista de distribución Python-es