LINUX.ORG.RU

История изменений

Исправление intelfx, (текущая версия) :

А чего ты можешь ещё передать? Каждый из отдельных методов аутентификации PAM'овских в конечном итоге всё равно получает на вход парольную фразу, введённую пользователем. Тебе так или иначе её придётся передавать, так что TLS.

Ну или напиши свой pam_unix.so, который будет по какому-то вспомогательному каналу отдавать твоей вебморде описание метода хэширования, ты будешь выполнять его на клиенте и отдавать хэш обратно своему кастомному pam_unix.so. Но в этом случае какбэ теряется смысл всего PAM, потому что ты привязываешь своё прикладное приложение к конкретному методу аутентификации.

Исправление intelfx, :

А чего ты можешь ещё передать? Каждый из отдельных методов аутентификации PAM'овских в конечном итоге всё равно получает на вход парольную фразу, введённую пользователем. Тебе так или иначе её придётся передавать, так что TLS.

Ну или напиши свой pam_unix.so, который будет по какому-то вспомогательному каналу отдавать твоей вебморде описание метода хэширования, ты будешь выполнять его на клиенте и отдавать хэш обратно своему кастомному pam_unix.so. Но в этом случае какбэ теряется смысл всего PAM, если каждый модуль ты будешь таким образом патчить.

Исправление intelfx, :

А чего ты можешь ещё передать? Каждый из отдельных методов аутентификации PAM'овских в конечном итоге всё равно получает на вход парольную фразу, введённую пользователем. Тебе так или иначе её придётся передавать, так что TLS.

Ну или напиши свой pam_unix.so, который будет по какому-то вспомогательному каналу отдавать твоей вебморде описание метода хэширования, ты будешь выполнять его на клиенте и отдавать хэш обратно своему кастомному pam_unix.so.

Исправление intelfx, :

А чего ты можешь ещё передать? Каждый из отдельных методов аутентификации PAM'овских в конечном итоге всё равно получает на вход парольную фразу, введённую пользователем. Тебе так или иначе её придётся передавать, так что TLS. Ну или напиши свой pam_unix.so.

Исходная версия intelfx, :

А чего ты можешь ещё передать, каждый из отдельных методов аутентификации PAM'овских в конечном итоге всё равно получает на вход парольную фразу, введённую пользователем. Тебе так или иначе её придётся передавать, так что TLS.