Niveau de sécurité de squid_ldap_auth

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Messagepar cig30 » 25 Fév 2004 12:42

Bonjour, <BR> <BR>J'utilise depuis pas mal de temps déjà le module "squid_ldap_auth" dans Squid pour authentifier mes users depuis l'Active Ditecory grâce à LDAP. Nickel. <BR> <BR>Le seul truc qui me dérange c'est le niveau d'encryption du mot de passe dans le HEADER Html que rentre l'utilisateur quand il se connecte... c'est du Base32, Base64 ? car avec un sniffer et un soft de décodage il est très simple de craquer pas mal de mots de passes. <BR> <BR>Votre avis ? <BR> <BR>Des infos ? <BR> <BR>Merci. <BR>
Avatar de l’utilisateur
cig30
Matelot
Matelot
 
Messages: 1
Inscrit le: 25 Fév 2004 01:00
Localisation: NIMES

Messagepar JaDiuM » 28 Fév 2004 09:50

Bonjour, <BR> <BR>L'interet est de coupler ces mecanismes avec du ssl (https) et ssh en faisant du tunneling, histoire de prendre ses precautions. <BR> <BR> <BR>Cdt
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00


Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité