-
srp ist eine gute idee, ...
Autor: Anonymer Nutzer 07.02.17 - 13:57
... für den im artikel genannten vorteil aber nicht die einzige lösung.
es gibt drei verschiedene grundkonzepte bei passwortbasierter authentifizierung:
1) das passwort wird im klartext gespeichert und zur authentifizierung werden hashes verwendet.
2) vom passwort wird ein hash gespeichert und die authentifizierung erfolgt mit dem klartext.
3) es wird weder das passwort im klartext gespeichert noch bei der authentifizierung verwendet.
srp ist (zumindest meines wissens nach) die einzige methode der dritten art. die erste zb sind digest-md5, die zweite zb plain oder login. srp gäbe es auch als sasl methode, aber leider unterstützt es kein client. es wäre die beste lösung.